邓通,金色财经
2025年11月3日,DeFi 协议 Balancer 遭黑客攻击,导致超过 1 亿美元的数字资产被盗。Balancer 团队指出:我们已注意到Balancer v2池可能存在漏洞,我们的工程和安全团队正在优先进行调查。
本文回顾了 Balancer遭攻击的经过,列举多方反应,盘点Balancer的黑历史,探讨为何Balancer安全事件频发却仍有大量粉丝。
一、Balancer 遭攻击回顾
周一,去中心化交易所和自动做市商 Balancer 遭黑客攻击,价值超过 1.16 亿美元的数字资产被转移到一个新创建的钱包中。
Balancer 团队周一在 X论坛上发帖称:“我们注意到一个可能影响 Balancer v2 池的漏洞。我们的工程和安全团队正在高度优先地进行调查。”一旦有更多信息,将会分享更多进展。
最初的链上数据显示,Balancer 遭到攻击,损失了价值 7090 万美元的流动质押以太坊。Etherscan 日志显示,以太坊通过三笔交易转移到了一个新钱包。
加密情报平台 Nansen 在X帖子中表示,此次涉及的被盗资产包括 6,850 个 StakeWise 质押 ETH (OSETH)、6,590 个 Wrapped Ether (WETH) 和 4,260 个 Lido wstETH (wSTETH) 。
但此次被盗资产不仅仅是7090万美元这么简单,被盗数额持续发酵。据区块链数据平台 Lookonchain,截至周一上午 8:52 UTC,此次持续的攻击事件已将被盗资金扩大到超过 1.166 亿美元。
Balancer曾在链上喊话:愿意支付被盗资产的20%作为白帽奖励以追回资产,48小时内有效。如果资金在接下来的48小时内没有归还,Balancer将继续与区块链取证专家和执法机构合作,以确定肇事者。Balancer 指出:“我们的合作伙伴高度确信,通过我们的基础设施收集的访问日志元数据,可以识别出您的身份,这些元数据会显示来自一组已定义的 IP 地址/ASN 的连接以及与链上交易活动相关的入口时间戳。”
随后,Balancer发推:我们已注意到Balancer v2池可能存在漏洞。我们的工程和安全团队正在优先进行调查。一旦获得更多信息,我们将尽快分享已核实的更新和后续措施。
Balancer于X平台发文称,“今天世界标准时间(UTC)上午约7:48,Balancer V2可组合稳定池(Composable Stable Pools)遭遇了一次攻击。我们的团队正与顶尖安全研究人员合作调查问题成因,并将在第一时间分享更多调查结果以及完整的事后分析报告。
由于这些资金池已经在链上运行多年,其中许多已超出可暂停的时间窗口。目前所有仍可暂停的资金池都已被暂停,并处于恢复模式。
其他Balancer资金池未受影响。此次问题仅限于V2可组合稳定池,不影响Balancer V3或其他类型的资金池。
安全提醒:目前网络上出现一些冒充Balancer安全团队的诈骗信息,这些并非由我们发出。请勿与此类未知来源的信息互动或点击任何不明链接。”
据链上分析师余烬监测,今天凌晨StakeWise通过合约调用从Balancer黑客处追回5,041枚osETH(1930万美元)。因此黑客从Balancer盗取的资产从1.17亿美元下降到9800万美元。黑客陆续把LST换成ETH,目前已经将超过半数被盗资产换回成ETH。
二、被盗原因分析
Balancer 遭遇了会计漏洞型攻击。Trading Strategy、Nansen、Phalcon分别从不同角度对这一攻击进行了阐释。
Trading Strategy 的首席执行官兼联合创始人 Mikko Ohtamaa 指出,初步分析表明,智能合约检查存在缺陷可能是根本原因。
Nansen 的研究分析师 Nicolai Sondergaard 表示,攻击者可能“伪造了一大笔费用存入 Balancer 的费用账户,然后点击提现按钮,将 WETH 兑换成现金,基本上就是将虚假积分兑换成了真钱。”
区块链安全公司 Phalcon 的初步取证结果表明,攻击者的目标是 Balancer Pool Tokens (BPT),该代币代表用户在流动性池中的份额。据该公司称,该漏洞源于 Balancer 在批量兑换期间计算资金池价格的方式。攻击者通过操纵这一逻辑,扭曲了内部价格信息,人为地制造了价格失衡,从而在系统自我修复之前提取了代币。
加密货币分析师Adi指出:“不当的授权和回调处理使攻击者能够绕过安全措施。这使得攻击者能够在相互连接的资金池中进行未经授权的资金交换或余额操纵,从而在短时间内(几分钟内)耗尽资产。”
Coinbase 的Conor Grogan指出,攻击者的手段表明其具有专业素养:攻击者的地址最初由 Tornado Cash 提供的 100 ETH 资助,这意味着这些资金很可能来源于之前的漏洞利用。 “人们通常不会为了好玩而将 100 个 ETH 存入 Tornado Cash” ,这是一位经验丰富的黑客的行为。
三、Balancer 遭攻击 各方如何反应
1.加密市场行情一落千丈
受Balancer被盗的不良影响,加之黑客近1亿美元的盗窃资产抛压,整个加密行情不甚乐观,SOL 24小时跌幅甚至逼近10%。截至发稿,BTC 报104577美元,24小时跌幅2.6%;ETH报3506美元,24小时跌幅5.6%。
BAL 作为 Balancer 协议的原生治理代币更是录得两位数跌幅。截至发稿,BAL 报0.8376美元,24小时跌幅12.6%。
2.Balancer分叉项目受影响
Redstone联合创始人Marcin发推提醒:Balancer的分叉项目,例如 Sonic 上的 Beets似乎也受到了影响,据DefILlama数据,仅一个多小时后,BEX TVL迅速从5400万美元下降至约4100万美元,跌幅超过24%。此外,Berachain 上的 BEX 也可能受到影响,Beets TVL约1000万美元,半小时跌幅超30%。
Sonic官方于X发文表示,由于Balancer黑客攻击事件牵涉到了Sonic生态项目Beets,作为预防措施,该团队已部署了一项安全机制,该机制计划在即将进行的网络升级中实施。此外,黑客相关的两个钱包(0xf19f、0x0453)已被冻结,已等待进一步调查。Sonic将与Beets团队合作推进后续工作。
Berachain 基金会表示,验证节点已协调暂停 Berachain 网络运行,以便核心团队执行紧急硬分叉,解决 BEX 上与 Balancer V2 相关的漏洞问题。此次网络暂停是有计划的,网络将在不久后恢复运行。
GoPlus也在社交媒体发文表示,所有Fork Balancer的DeFi项目都受到此漏洞影响,已有多个协议被攻击。建议在Defillama网站查询Balancer分叉协议列表,立即停止与之交互,及时提取资产自保。
3.Lido已撤出其未受影响的Balancer头寸
Lido发文表示,部分BalancerV2池已遭攻击。Lido协议未受影响,所有用户资金安全。出于谨慎考虑,Lido GGV的管理团队Veda已撤出其未受影响的Balancer头寸。所有Lido Earn资金仍然安全。
4.巨鲸提取资金
受黑客攻击影响,巨鲸0x0090在沉寂3年后,于Balancer遭攻击后刚刚苏醒——紧急从Balancer提取了全部650万美元资金。
5.网友反应
内容创作者PythiaCrypto指出:从法律和安全角度来看,还能怎么办?唯一的办法就是找到被盗资金,冻结后再将钱还给被盗者。如果这都做不到,那就真的没有任何办法让盗钱者承担责任,也无法赔偿受害者。
还有网友愤愤不平:
“这是历史上最具潜在漏洞利用价值的漏洞之一。”
“亏损1.16亿之后还说有“潜力”,简直是疯了。”
“XMR 将获得 1.1 亿美元的注资。”
“从Cetus协议到Nemo Finance,再到现在的Balancer Finance?所有这些都发生在同一年!我们应该担心使用去中心化金融吗?这可是“金融的未来”,对吧?”
四、十一次审计仍被盗 盘点Balancer的黑历史
Balancer 经历了多少次审计?11次。
TAC区块链开发者关系负责人 Suhail Kakar表示,“Balancer 经历了十多次审计,金库被不同的公司审计了三次,但仍然被黑客攻击,损失高达 1.1 亿美元。这个领域需要明白,‘经 X 审计’几乎毫无意义。代码很难,DeFi 更难。”
根据 GitHub 上提供的 Balancer V2 审计列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——对该平台的智能合约进行了11 次审计,最近一次是 Trail of Bits 于 2022 年 9 月对其稳定池进行的审计。
加密货币分析师Antyzo指出:在安全审计上偷工减料总是会适得其反。 希望用户资金安全。 对于任何 DeFi 协议来说,审计都是一项基本必需品,而不是可有可无的开支。
UntradenOrg联合创始人ReiSoleil指出:审计人员的沉默震耳欲聋。
PegaX 联合创始人 Neighman指出:Balancer 经历了多次审计,并设立了 100 万美元的漏洞赏金,却仍然面临这场灾难。在这个领域,安全永远不容低估,它是最基本的要求。链上交易平台也是如此。
长期以来,Balancer一直被视为流动性提供者的保守之选,一个存放资产并获得稳定收益的地方。其悠久的历史、严格的审计制度以及与各大主流DeFi平台的整合,都营造了一种假象,即长久运营就等同于安全。然而,昨天和今天的安全漏洞事件打破了这种说法。
此前,Balancer 已经遭遇了多次黑客攻击。
1.2020年6月,Balancer 遭遇通缩代币漏洞攻击,损失52万美元。攻击者利用 Balancer 协议对通缩代币处理不当的漏洞,从 dYdX 闪电贷借出 10.4 万 ETH,然后在 STA 和 ETH 之间反复交易 24 次。由于 Balancer 没有正确计算每次转账后的实际余额,池子里的 STA 最终被耗尽至仅剩 1wei,攻击者利用价格严重失衡,用微量 STA 换走了大量 ETH、WBTC、LINK 和 SNX。
2.2023年3月,Balancer 受Euler 事件牵连,损失1190万美元。Euler Finance 遭受 1.97 亿美元闪电贷攻击,Balancer 的 bb-e-USD 池因持有 Euler 的 eToken 而受到牵连,约 1190 万美元从 Balancer 的 bb-e-USD 池被转移到 Euler,占该池 TVL 的 65%。
3.2023年8月,Balancer V2 池遭精度漏洞攻击,损失210 万美元。攻击者通过精确操纵,使得 BPT(Balancer Pool Token)的供应量计算出现偏差,从而以不正当的汇率提取池中资产。攻击通过多笔闪电贷交易完成。
4.2023年9月,Balancer 遭DNS 劫持攻击,损失24万美元。黑客通过社会工程手段攻破域名注册商 EuroDNS,劫持 balancer.fi 域名,用户被重定向到钓鱼网站,该网站使用 Angel Drainer 恶意合约诱骗用户授权转账,攻击者再将所盗赃款通过 Tornado Cash 进行洗白。
5.2024年6月,Balancer 受Velocore 被黑牵连,损失680万美元。攻击者利用 Velocore 的 Balancer 式 CPMM 池合约中的溢出漏洞,通过操纵费用乘数使其超过 100%,导致计算错误,最终通过闪电贷配合精心构造的提取操作,盗取了约 680 万美元。
五、为何频频被盗却仍有忠实粉丝?
即使 Balancer 自2020年上线后频频曝出安全事件,但仍有很多用户是其忠实粉丝。
其根本原因在于 Balancer 不仅是去中心化交易所,还是AMM自动做市商,支持多资产池、可编程权重、动态费率、Boosted 组合池等。很多 DeFi 项目和策略(例如 Yearn、Aura、BeethovenX 等)直接依赖 Balancer 协议作为底层流动性层。因此,即使有安全事件,这些上层协议生态的惯性仍然维持了用户基数。
其次,由于Balancer 是AMM协议,允许用户创建和管理自定义的流动性池,支持多种资产的组合和不同的权重设置。这吸引了许多专业的流动性提供者和交易员,他们可以根据自己的策略来优化流动性配置,以获取更高的收益。且Balancer 的算法能够更有效地利用流动性,相比传统的 AMM,它可以在相同的流动性下提供更好的交易价格和更低的滑点。这对于大额交易和频繁交易的用户来说非常重要,能够降低他们的交易成本。
六、还能信任DeFi吗?
Flashbots战略总监、Lido战略顾问Hasu表示,Balancer v2于2021年上线,自此成为最受关注和频繁被分叉的智能合约之一。这非常令人担忧。每次上线时间如此久的合约被攻击时,都会(理所当然地)让DeFi的采用进程倒退6到12个月。
Circuit创始人兼首席执行官Harry Donnelly称:Balancer 的数据泄露事件对 DeFi 生态系统来说是一个“严重的警告”,并指出 Balancer 是“该领域最值得信赖的品牌之一”,也是“拥有合规文化、并有严格审计和公开披露支持的早期开拓者”。正是这种透明度帮助 Balancer 取得了成功,但也使其更容易受到攻击。“如果 DeFi 想要真正挑战传统金融,就必须通过积极主动的韧性和响应来领先于不法分子,而不仅仅是被动地修补漏洞和冻结资金。”
OneSource创始人兼首席执行官Vladislav Ginzburg表示:“智能合约和金融工程是DeFi投资风险的一部分。因此,智能合约审计至关重要。我认为Balancer漏洞并不代表一种新的范式,因此不应改变信任或风险因素。现状维持不变。”
Komodo平台首席技术官Kadan Stadelmann也表达了类似的观点,他认为核心DeFi用户不会因此却步,但机构投资者可能会受到影响。“正是这类DeFi领域的黑客攻击,才导致机构投资者和另类资产投资者转向纯比特币策略。”
来源:金色财经