「每當一個已經上線許久的合約遭受攻擊時,DeFi 的普及進程就會倒退 6 到 12 個月。」Flashbots 戰略總監、Lido 戰略顧問 Hasu 在 Balancer 遭駭後如此表示。
11 月 3 日,老牌 DeFi 協議 Balancer 遭遇史無前例的駭客攻擊,損失高達 1.166 億美元。
這筆巨額資產在短時間內,透過存在於 Balancer V2 池智能合約中的跨鏈回調漏洞被迅速竊取。截至 11 月 4 日,駭客正透過 Cow Protocol 將竊得的資產兌換成 ETH。
01 事件回顧:巨額資金瞬間蒸發
Balancer 攻擊事件於 11 月 3 日引爆加密貨幣圈,起初被竊金額約為 7,000 萬美元,隨後不斷攀升。
截至撰稿時,損失已高達 1.166 億美元,成為 Balancer 歷史上最嚴重的安全事件。
鏈上資訊顯示,攻擊者竊取的主要資產包括 WETH、wstETH、osETH、frxETH、rsETH、rETH 等流動性質押代幣。
這些資產分布於 ETH、Base、Sonic 等多條鏈上,其中以太坊鏈上的損失最為慘重,接近 1 億美元。
02 漏洞分析:低階錯誤引發的災難
安全研究人員迅速定位了漏洞根源。根據安全監控機構 Defimon Alerts 與 Decurity 的分析,問題出在 Balancer V2 協議的 manageUserBalance 函式的存取控制檢查。
系統在驗證 Balancer V2 的提款權限時,原本應該檢查呼叫者是否為帳戶的真正擁有者,但程式碼卻錯誤地檢查了 msg.sender(實際呼叫者)是否等於使用者自行提供的 op.sender 參數。
由於 op.sender 是使用者可控的輸入參數,攻擊者可以任意偽造身分,繞過權限驗證。
如此基礎的存取控制錯誤竟然出現在一個運行 5 年的成熟協議中,讓安全專家感到不可置信。
03 歷史追溯:Balancer 六年六次安全事故
如果你對「Balancer 遭駭」這個標題感到熟悉,一點也不奇怪。這已是 Balancer 5 年來第 6 次安全事故。
回顧歷史,Balancer 的安全紀錄一直不甚理想:
- 2020 年 6 月:通縮代幣漏洞,損失約 52 萬美元
- 2023 年 3 月:因 Euler 事件間接受損,損失約 1,190 萬美元
- 2023 年 8 月:V2 池精度漏洞,損失約 210 萬美元
- 2023 年 9 月:DNS 劫持攻擊,損失約 24 萬美元
- 2024 年 6 月:分叉項目 Velocore 遭駭,損失約 680 萬美元
一次次的安全事故勾勒出 Balancer 乃至整個 DeFi 生態脆弱的安全防線。
04 市場影響:信心崩潰與價格暴跌
市場對此次攻擊反應迅速且激烈。根據 CoinMarketCap 資料,BAL(Balancer)代幣於 11 月 3 日下跌 7.13%,報 0.92 美元。
目前 BAL 市值約為 6,220 萬美元,較昨日減少約 477.55 萬美元。Gate 平台數據顯示,BAL 價格在過去一段時間持續承壓。
市場對 Balancer 安全性的信心受到嚴重衝擊,投資人正積極調整持倉策略,出現明顯的拋售壓力。
有趣的是,據 LookonChain 監測,一位休眠 3 年的加密巨鯨在 Balancer 平台漏洞發生後甦醒,急忙從 Balancer 提領自己約 650 萬美元的相關資產。
05 產業連鎖反應:自救與暫停營運
面對突如其來的危機,多個與 Balancer 整合的項目展開自救行動:
- Lido 已撤出其未受影響的 Balancer 部位
- Berachain 直接宣布暫停網路,以進行緊急硬分叉,修復 BEX 上與 Balancer V2 相關漏洞
- Berachain 創辦人 Smokey The Bera 表示,已要求 Ethena 團隊停用 Bera 橋接,並暫停相關市場操作
這些舉措展現了 Balancer 在 DeFi 生態中的關鍵地位,也凸顯單一協議漏洞可能引發的系統性風險。
06 DeFi 安全未來之路:從技術債到風險管理
Balancer 的創新之一——允許最多 8 種代幣自訂權重組成混合池——也成為其安全弱點。
相較於 Uniswap 的簡潔設計,Balancer 的複雜度呈指數級成長。每增加一種代幣,池子的狀態空間就急劇膨脹,攻擊面也隨之擴大。
Balancer 選擇了快速迭代的發展路線。從 V1 到 V2,再到各種 Boosted Pool,每次升級都在舊有程式碼上疊加新功能。
這種「技術債」的累積,讓程式碼庫猶如脆弱的積木塔。
2025 年,DeFi 安全面臨新挑戰。TEE.Fail 攻擊顯示,即使硬體級安全措施也能被價值 1,000 美元的工具繞過。
而攻擊向量已從智能合約漏洞轉向操作漏洞,80.5% 的損失現今來自網路釣魚、虛假空投與私鑰洩漏等鏈下威脅。
為應對這些挑戰,零知識證明密碼學及多簽錢包等創新技術正使漏洞利用損失自 2020 年以來降低了 90%。
07 投資人指南:在風險中謹慎前行
對投資人而言,此次事件再次敲響警鐘。在 DeFi 世界中行走,務必記得:
- 從受影響池撤資:立即從 Balancer v2 池撤出資金,避免損失擴大
- 撤銷授權:使用 Revoke、DeBank 或 Etherscan 取消 Balancer 地址的智能合約權限
- 優先選擇經過審計的項目:重視那些結合智能合約審計、即時監控及斷路器機制的協議
- 採用多簽錢包:降低單點故障風險,尤其是大額持倉者
未來展望
截至 11 月 4 日最新消息,Balancer 駭客已開始透過 Cow Protocol 將竊得的流動性質押代幣兌換為 ETH。鏈上分析師余燼監測到,駭客正持續將多條鏈上的被竊資產兌換成 ETH、USDC 等主流資產。
Balancer 官方已表示願意支付被竊資產的 20% 作為白帽獎勵以追回資產,時效為 48 小時。但目前看來,這些被竊資產追回的希望愈發渺茫。
對於旁觀者而言,DeFi 是一場新奇的社會實驗;對參與者來說,DeFi 遭駭是一堂昂貴的教訓;而對整個產業,DeFi 健全則是走向成熟必須付出的學費。
