DeFi 協議 Balancer 證實,攻擊者挖礦函數漏洞結合閃電貸,從借貸池竊取了 1.16 億鎂。
Balancer去去中心化金融協議團隊週三發布了一份初步調查報告,闡明了導致1.16億鎂被盜的大規模攻擊背後的技術機制。區塊鏈安全公司Cyvers的執行長Deddy Lavid表示,這是2025年最複雜的攻擊之一。
此次攻擊發生在周一,目標是 Balancer 的 Stable v2 和 Composable Stable v5 池,其他類型的池未受影響。攻擊者利用 BatchSwaps 功能(該功能允許將多個操作合併到同一筆交易中)結合閃電貸,挖礦了該協定舍入函數中的一個漏洞。
具體來說,該漏洞存在於穩定池中的 EXACT_OUT 交換函數中。儘管函數的設計初衷是在代幣價格作為輸入變數時向下取整,但攻擊者仍然能夠提取這些取整後的值。結合 BatchSwap 機制,黑客得以借貸池的資產。 Balancer團隊表示,在許多情況下,挖礦的資金會作為內部餘額保留在金庫中,之後才透過後續交易被轉出。
召回工作和緊急措施
根據先前的報告,攻擊者據信是一個專業團夥,他們已為此準備數月,並使用 Tornado Cash 平台存入 0.1 個以太幣來掩蓋踪跡,避免在發動攻擊前被追踪。事件發生後,Balancer 與其他網路安全合作夥伴和區塊鏈協議協調,追回或凍結了部分資產,其中包括價值約 1,900 萬鎂的 5,041 個 StakeWise 質押的姨太和價值約 200 萬鎂的 1,3495 個 osGNO。
Balancer立即暫停了所有受影響的資金池,並停止創建具有類似風險的新資金池,直至安全問題徹底解決。該協議還向任何歸還被盜資產的人(無論是道德黑客還是攻擊者本人)提供總額20%的「白帽」賞金。然而,截至發稿時,該賞金尚未收到任何回應。
