资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DAO警告攻击者归还资金
Balancer去中心化自治组织(DAO)本周对一名窃取超1亿美元数字资产的黑客发布链上最后通牒。该黑客此前利用Balancer交易所智能合约漏洞实施了攻击。在社交平台X的公告中,Balancer公开了发送给V2可组合稳定池漏洞相关地址的信息。DAO要求该个人或组织在周六前归还资产以换取赏金,否则将面临"技术、链上与法律措施"。
Balancer表示:"我们理解受影响用户正在等待进展,调查过程中将持续更新信息。"截至周五晚间,尚未收到攻击者回应。
事件细节
本次事件于周一首次披露,涉及多种质押ETH资产被盗,包括StakeWise质押ETH(OSETH)、封装ETH(WETH)及Lido的wstETH。在Balancer暂停受影响资金池前,这些资产已被转移至新建钱包。
安全公司审查的区块链数据显示,被盗资产价值超1亿美元。此次攻击规模使得Balancer的智能合约审计流程再度受到质疑——尽管有四家安全公司曾审计相关合约。周三发布的事后分析报告指出,攻击者利用平台BatchSwap机制的缺陷,以及影响v2稳定池和可组合稳定v5池中EXACT_OUT交换的取整问题,通过组合漏洞操控资金池余额并提取远超其存入金额的抵押资产。
应对措施
Balancer社区与安全团队正追踪资金流向并识别潜在变现渠道。链上分析师指出,攻击者使用多个中间钱包分散赃款,增加了资金冻结与追回难度。DAO的链上信息未披露具体赏金额度,但Balancer此前表示愿提供最高被盗资产20%(超2000万美元)作为自愿归还的奖励。截至周五晚间,尚无迹象表明攻击者回应提议或退回资金。
此类链上公开谈判策略在其他重大DeFi攻击事件中亦有先例,通过直接沟通寻求部分资金追回,实际效果因攻击者技术水平与动机各异。
行业反思
该事件暴露出DeFi领域持久的安全短板:即便经过审计的智能合约仍可能存在价值数亿的漏洞,迫使治理型DAO在公众监督下开展追索工作。
审计争议
事件引发对去中心化金融多机构审计有效性的新质疑。虽然Balancer宣称有四家公司审计过其代码库,但漏洞仍未被发现。截至发稿,受访审计机构之一尚未回应质询。
这是2025年系列高额DeFi攻击的最新案例,此前Curve Finance与Manta Network也遭攻击。分析师认为,此事可能促使交易所与流动性协议增加漏洞赏金预算,并强化实时交易监控以防止连锁损失。
