资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币自动做市商遭遇重大漏洞攻击
周一凌晨,加密货币自动做市商Balancer遭遇重大安全漏洞,导致跨多个区块链价值约1.28亿美元的数字资产被盗。受此事件影响,新兴网络Berachain已紧急暂停其区块链运行,并计划通过硬分叉解决问题。
漏洞波及范围广泛
Balancer的服务覆盖以太坊、Arbitrum和Base等多个区块链网络,所有使用Balancer V2的协议均面临攻击风险。更严重的是,许多协议直接采用了其代码库开发产品,导致这些产品同样存在相同漏洞。
区块链分析公司Nansen向媒体透露,此次漏洞可能源于Balancer V2流动性池中的"微小精度/舍入误差"。攻击者通过单笔交易内多次兑换操作,刻意触发该舍入误差,致使Balancer流动性池中的代币估值出现异常。
攻击手法分析
Nansen研究分析师指出:"当BPT代币价格被压低后,攻击者以该贬值价格兑换或铸造BPT,随后立即将这些被低估的BPT换回基础资产并转为ETH,从中套取差价。"
安全公司评估总损失约为1.28亿美元,而Nansen估算接近1亿美元。由于市场整体下跌,实际损失金额仍在动态变化。被盗资金已通过多个地址转移,并在去中心化交易所进行兑换。
项目方应急响应
Balancer官方确认该漏洞仅影响V2版本的组合稳定池,V3版本未受影响。项目方正与顶级安全研究人员合作,准备完整的事件分析报告。受事件影响,Balancer代币BAL当日下跌超11%,市值缩水至5600万美元。
分析师表示:"最坏情况似乎已经过去,攻击者似乎已停止继续提取资金。"
Berachain采取紧急措施
由于Berachain原生去中心化交易所采用了与Balancer V2相同的漏洞代码库,其损失估计达1286万美元。Berachain验证节点已协调暂停区块链运行,计划通过紧急硬分叉回滚至攻击前状态。
Berachain基金会在公告中解释:"鉴于漏洞影响非原生资产(不仅限于BERA代币),回滚操作比普通硬分叉更为复杂。"
社区争议与回应
这一决定在坚持区块链不可篡改性的加密原住民中引发争议。匿名创始人"Smokey the Bera"在社交平台坦言:"我们理解这是个有争议的决定。但保护用户和流动性提供者始终是我们的首要任务,当1200万美元用户资金面临风险时,我们必须协调验证节点采取行动。"
据数据显示,Berachain代币当日下跌近10%,市值降至2.11亿美元。此次事件令人联想起2016年以太坊DAO攻击后的硬分叉争议,当时分歧最终导致了以太坊经典的分叉。
