Balancer 是最大的去中心化金融协议之一,锁定总价值超过 $750 million in total value locked, 最近成了复杂加密攻击的最新受害者。链上数据显示,攻击者成功协作从协议的金库中抽走价值7000万到8800万美元的数字资产, 此次攻击影响多个区块链网络。
2025 年 11 月 3 日发生的这一安全泄露事件标志着 Balancer 的第三次重大安全事件,凸显了去中心化金融基础设施的脆弱性以及保障复杂智能合约系统安全的持续挑战。
Blockchain data analyzed by CoinDesk 显示,被盗资金包括大约6850 StakeWise Staked ETH (osETH)、6590 Wrapped Ether (WETH) 和 4260 Lido Wrapped Staked ETH (wstETH)。这些资产从 Balancer 的金库合约地址转移到新创建的钱包,安全研究员将其描述为一次精确和执行良好的攻击。
Security firm PeckShield 报道称,攻击仍在 Balancer 部署的多条链上进行,预计损失接近 8800 万美元。主要受攻击的是部署在以太坊、Sonic、Polygon 和 Base 网络上的 Balancer 版本 2 (V2) 金库,显示了攻击者对协议多链架构的深刻理解。
Blockchain analytics provider Cyvers 估计,与 Balancer 漏洞相关的多条链的可疑交易高达 8400 万美元,而其他来源则将数字接近 7000 万美元。报告损失的差异反映了攻击的持续性以及实时跟踪多个区块链网络上的资产的困难。
技术漏洞暴露
根据安全研究人员的初步分析,攻击利用了 Balancer “manageUserBalance” 功能中的一个关键漏洞。漏洞源于功能验证机制中访问控制不当,特别是在 validateUserBalanceOp 组件中。
漏洞允许攻击者通过操纵系统验证交易发件人的方式绕过安全检查。正常操作下,该功能应严格验证消息发送者是否与操作发送者匹配。然而,漏洞使未授权方能够通过 UserBalanceOpKind.WITHDRAW_INTERNAL 操作未经授权地执行内部余额提取。
这种技术疏忽意味着攻击者可以触发从 Balancer 智能合约中进行提取,尽管缺乏必要的权限——这在根本上违反了协议的安全模式。
Balancer 金库架构的理解
为充分认识此次攻击的严重性,必须理解 Balancer 独特的金库架构。 与传统去中心化交易所中每个池管理自己的代币不同,Balancer V2 开创了一种革命性设计,将所有池的代币都存放在一个称为金库的智能合约中。
这种架构 首次引入于 2021 年, 将代币会计与池逻辑分开,使池体更简单高效。尽管这个设计提供了显著优势——包括降低燃气成本和提高资本效率——也同样成为复杂攻击者的高价值目标。金库一旦被成功攻破,则可能同时影响多个池,如这次事件所示。
市场影响及直接后果
此次攻击立即引发了市场反应。Balancer 的原生 BAL 代币暴跌超过 5%, 从周一的高点急剧下跌,因安全事件的消息传遍加密市场。这一代币下跌反映了投资者对协议安全态势和潜在漏洞的担忧。
安全专家观察到,攻击者地址在最初提款之后立即开始合并被盗资产,令令人担忧其可能通过去中心化混币器或跨链桥洗钱。这种行为模式与以往大型 DeFi 攻击一致,攻击者迅速模糊被盗资金来源,然后提现或尝试谈判返还。
令人担忧的模式:Balancer 的安全历史
最新的事件已是 Balancer 的第三次重大安全事件,显示出协议历史上漏洞的令人担忧模式。
在 2020 年,Balancer 因攻击者利用通缩型代币攻击两个流动性池而损失 50 万美元。 黑客利用 Balancer 智能合约处理非标准 ERC-20 代币,一种特别是每次转账会烧掉部分代币的机制。攻击者操控这种机制,抽取受影响的池中的 WETH 和其他有价值资产。
最近,在 2023 年 9 月,Balancer 遭受了 238,000 美元的损失, 系统遭遇了复杂的 DNS 社交工程攻击。黑客渗透 EuroDNS,一个管理 Balancer 域名注册的公司,将用户重定向至一个带有恶意智能合约的钓鱼网站。此攻击表明,DeFi 协议不仅面临来自智能合约漏洞,还有来自传统网络基础设施的威胁。
就在 DNS 攻击发生几周前,在 2023 年 8 月,Balancer 披露了其一些流动性池的严重漏洞,导致闪电贷攻击抽走约 1 至 2 百万美元。 尽管协议努力警告社区并保护大多数资金,security firm PeckShield found 实际损失远高于最初预估。
DeFi 安全:一个行业范围内的挑战
Balancer 的 struggle反映了 DeFi 领域面临的更广泛的安全挑战。该协议运营在一个 87% 的公司在 2021 年遭受 DNS 攻击的行业, 同时智能合约漏洞继续导致每年数十亿美元的损失。
DeFi 协议的复杂性——有其复杂的智能合约交互、跨链操作和自动化做市商机制——创造了众多攻击向量。 即使经过详细审计的协议也可能存在未发现的漏洞,如此次 Balancer 漏洞针对的是一个根本的访问控制功能所示。
安全专家指出,DeFi 的快速创新周期往往超过了安全最佳实践。 新功能和优化可能引入即便是经验丰富的审计员和开发者也不能立即发现的漏洞。 DeFi 的无权限性,虽然促进了创新,也意味着一旦被发现,攻击者可以立即利用漏洞而不受限制。
协议响应及社区反应
截至本文撰写时,Balancer 的开发团队尚未就此次漏洞事件发表官方声明。 这种沉默,让一些社区成员感到担忧,但在重大安全事件后立即并不少见。开发团队通常优先厘清漏洞的完整范围并执行应急补丁, 然后再发布可能会提醒攻击者注意其他弱点的公开声明。
包括 Nansen 和 PeckShield 在内的 multiple blockchain analytics providers 已将这些交易标记为可疑,并积极监控进一步的恶意活动。加密安全社区已经动员起来追踪被盗资金并确定可能的资产恢复路径。
行业观察者指出,Balancer 曾提供 DeFi 历史上最高的 漏洞赏金 之一——高达 1,000 ETH 或 200 万美元用于允许金库排除的关键漏洞。 这种漏洞尽管有这样大的激励,但似乎躲过了检测,这突显了现代 DeFi 攻击的复杂性。
对 DeFi 未来的影响
此次事件对 DeFi 当前的安全模型的可持续性提出了重要问题。 在用户资金超过 7.5 亿美元的情况下,像 Balancer 这样的协议代表着需要企业级安全措施的重要金融基础设施。
一些专家认为 DeFi 需要采用更保守的开发实践,包括对新代码部署的强制等待期,对关键智能合约的形式验证以及增强的实时监控系统。 另一些人认为需要更好的办法 Content: 安全工具和更严格的审计流程,它们可以在复杂的、多方面的漏洞被利用之前识别出这些漏洞。
这种攻击的多链性质也突显了随着DeFi协议跨多个区块链网络扩展而不断增长的安全挑战。每一次新的链部署都会增加攻击面,并需要仔细调整安全措施以适应不同区块链环境和虚拟机架构。
Final thoughts
对于Balancer用户来说,当前优先事项是监控协议公告,以获取有关资金安全的指导。DeFi社区通常会团结在受影响的协议周围,安全研究人员、竞争项目和业内组织通常会提供帮助,以跟踪被盗资金并识别漏洞。
更广泛的加密行业将密切关注Balancer如何应对这一第三次重大安全事件。协议会实施更严格的安全措施吗?受影响的用户会得到补偿吗?最重要的是,整个DeFi生态系统可以学到什么样的教训来防止类似的漏洞利用?
随着DeFi的不断成熟并吸引机构参与,这种规模的安全事件作为明显的提醒,显示该行业仍然面临显著的技术挑战。去中心化金融的前景——透明、无需许可且可访问的金融服务——只有在协议能够保障用户资金安全的情况下才能实现。
这个正在发展的故事表明,在DeFi快速发展的高风险环境中,安全不仅仅是技术要求——它是该行业长期生存的存在必要性。