Balancer再遭黑客攻击:为何频频失窃仍拥大量粉丝?
2025年11月3日,去中心化金融(DeFi)协议Balancer遭遇黑客攻击,导致超过1亿美元的数字资产被盗。仅一天后,Balancer V2的可组合稳定池再次成为攻击目标。尽管如此,Balancer依然拥有众多粉丝,这一现象引发了广泛关注和讨论。
两天两次攻击:事件回顾
周一,Balancer遭遇黑客攻击,价值超过1.16亿美元的数字资产被转移至一个新创建的钱包。Balancer团队在社交媒体上表示:“我们注意到一个可能影响Balancer v2池的漏洞。我们的工程和安全团队正在优先调查。”
链上数据显示,Balancer损失了价值7090万美元的流动质押以太坊(ETH)。据加密情报平台Nansen的分析,被盗资产包括6,850个StakeWise质押ETH(OSETH)、6,590个Wrapped Ether(WETH)和4,260个Lido wstETH(wSTETH)。
截至周一上午8:52 UTC,攻击事件已导致被盗资金扩大到超过1.166亿美元。
在此背景下,Balancer提出愿意支付被盗资产的20%作为白帽奖励以追回资产,并表示如果资金在48小时内未归还,将继续与区块链取证专家和执法机构合作。
被盗原因分析与各方反应
攻击手法与技术分析
此次攻击被认为是会计漏洞型攻击。Trading Strategy的首席执行官Mikko Ohtamaa指出,智能合约检查存在缺陷可能是根本原因。Nansen的研究分析师Nicolai Sondergaard表示,攻击者可能“伪造了一大笔费用存入Balancer的费用账户,然后点击提现按钮,将WETH兑换成现金。”
区块链安全公司Phalcon的初步分析显示,攻击者通过操纵Balancer在批量兑换期间计算资金池价格的方式,扭曲了内部价格信息,从而提取了代币。
市场反应与影响
受攻击事件影响,加密市场行情一落千丈,SOL 24小时跌幅逼近10%。截至发稿,BTC报104577美元,ETH报3506美元,分别下跌2.6%和5.6%。BAL作为Balancer协议的原生治理代币更是录得两位数跌幅。
此外,Balancer的分叉项目也受到波及,Sonic上的Beets和Berachain上的BEX等项目的总锁仓量(TVL)大幅下降。
历史黑客攻击事件与安全审计
Balancer在过去几年中经历了多次黑客攻击。2020年6月,Balancer遭遇通缩代币漏洞攻击,损失52万美元。2023年3月,受Euler事件牵连,损失1190万美元。同年8月,Balancer V2池遭精度漏洞攻击,损失210万美元。
“Balancer经历了十多次审计,但仍然被黑客攻击,损失高达1.1亿美元。”——TAC区块链开发者关系负责人Suhail Kakar
尽管经历了多次审计,Balancer依然屡遭攻击,这引发了对DeFi安全性的广泛质疑。
为何频频被盗却仍有忠实粉丝?
即使频繁遭遇安全事件,Balancer依然拥有大量忠实用户。这主要是因为Balancer不仅是去中心化交易所,还是AMM自动做市商,支持多资产池、可编程权重等多种功能。许多DeFi项目和策略直接依赖Balancer协议作为底层流动性层。
此外,Balancer允许用户创建和管理自定义的流动性池,吸引了许多专业的流动性提供者和交易员。
DeFi的未来:信任与安全
Flashbots战略总监Hasu表示,Balancer的事件对DeFi生态系统是一个“严重的警告”。他指出,DeFi想要真正挑战传统金融,就必须通过积极主动的韧性和响应来领先于不法分子。
尽管如此,许多业内人士认为,智能合约和金融工程是DeFi投资风险的一部分,而审计仍然至关重要。Komodo平台首席技术官Kadan Stadelmann认为,核心DeFi用户不会因此却步,但机构投资者可能会受到影响。
随着DeFi的不断发展,安全性依然是其面临的最大挑战之一。未来,如何在创新与安全之间取得平衡,将是DeFi行业亟需解决的问题。
