自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Balancer事件全面复盘:近期漏洞攻击始末分析

2025-11-19 20:24:48
收藏

事件回顾与资金保全

得益于安全合作伙伴、白帽救援团队及区块链基金会的迅速介入,大部分被盗资金得以保全或追回。这一事件既暴露了去中心化金融的风险,也展现了其韧性,为投资者和初学者提供了重要启示。以下让我们深入了解Balancer事件的全貌。

漏洞技术分析

本次漏洞源于"精确输出"兑换流程中的舍入误差。简言之,当用户请求特定数量代币时,系统需计算所需存入金额。由于计算偏差导致输入值被低估,攻击者得以在未足额支付的情况下提取资金。该漏洞需同时满足三个条件:舍入误差、不精确的汇率提供方及低流动性。仅V2版本的Composable Stable Pool同时符合这三个条件,其他池(包括V3)未受影响。

攻击手法解析

攻击者首先通过"退出兑换"操作耗尽资金池,利用低流动性状态下的舍入误差。随后执行一系列精密计算的兑换交易,逐步压低资金池代币价值,从而实现大额资金窃取。与传统黑客攻击不同,被盗资产往往在内部累积后才被提取,这为安全团队争取了宝贵的响应时间。

协同救援成果

Crypto.com与Ether.fi在紧急暂停期间成功撤资,有效控制了损失,成为实际救援案例。根据SEAL安全港协议行动的白帽救援者更是在多链上追回460万美元资金。通过以太坊、Polygon、Arbitrum、Base和Optimism等网络的协同响应,总计约4570万美元资金得到保全。

后续措施与行业启示

Balancer事后报告强调持续安全审计的重要性及强大生态伙伴关系的价值。V3架构通过严格的舍入控制和简化计算逻辑,成功防御了同类攻击。当前行业趋势显示,更多协议正在采用分层防御体系和主动白帽计划来保护用户资产。

用户行动指南

该事件提醒流动性提供者需保持信息敏感度与主动性。Balancer建议用户从V2稳定池迁移至更安全稳健的V3平台。平台将按比例向用户返还已追回资金,法律与技术团队正持续开展损失追索工作。

展开阅读全文
更多新闻