资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Balancer漏洞事件初步报告:1.17亿美元损失的背后
在确认今年最大规模去中心化金融(DeFi)漏洞事件的48小时内,Balancer发布了初步事件报告,详细披露了因舍入误差和批量交换漏洞导致其V2可组合稳定池损失超1.17亿美元的经过。这一事件波及多链网络,同时暴露出传统智能合约的脆弱性——尽管Balancer最新V3版本未受影响。值得关注的是,受攻击网络之一Berachain已追回全部1280万美元损失,成为DeFi史上罕见的全额追偿案例。
漏洞攻击过程还原
据报告显示,攻击始于周一UTC时间07:46,监控系统Hypernative在以太坊、Base、Avalanche等9条链上检测到V2可组合稳定池异常。攻击者利用upscale函数缺陷,通过操控非整数比例因子结合批量交换的延迟结算特性,绕过了最低资金池供应限制实施连环盗取。
虽然最终损失金额尚未确认,但独立分析师普遍引用的1.17亿美元估值仍具参考性。Balancer强调V3及所有非稳定池类型未受影响,且通过v6池自动暂停和白帽救援等遏制措施避免了损失扩大。
应急措施与部分资金追回
快速响应有效控制了跨链损失。关键救援行动包括:
StakeWise通过紧急多签交易追回约1900万美元osETH和170万美元osGNO,占受影响资产的73%;Sonic Labs冻结了与Beets Finance相关的攻击者钱包;BitFinding与Base MEV机器人联合追回超75万美元资产。所有追回资金均已返还BalancerDAO。
Balancer表示将在独立审计方验证链上数据、冻结资产及回收行动后,发布完整事件报告与最终数据。
Berachain全额追偿创纪录
作为受波及网络,Berachain通过验证者快速协调及白帽黑客协助,实现了1280万美元的完全追偿。该网络在检测到漏洞后数小时内暂停区块生产,后续通过紧急硬分叉彻底阻断资金转移。
网络首席安全官Smokey The Bera解释称:"当用户1200万美元资产面临风险时,暂停运营虽非理想方案,但避免了全面损失。"目前Berachain已全面恢复运营,并考虑对协助资金返还的白帽贡献者发放奖金。
DeFi安全痛点再审视
尽管Balancer的透明度与协调能力获赞,但事件暴露出DeFi领域更深层问题:复杂智能合约设计下,曾被推崇的可组合架构正持续带来隐蔽攻击面。Balancer的舍入逻辑失误再次证明,微小算术缺陷可能引发跨链数百万美元损失。
Balancer团队提醒用户,在合作伙伴完成验证前,所有公开估算均非官方数据。建议用户暂勿与受影响池交互,并仅通过官方渠道获取更新。目前SEAL安全港框架下的追讨行动仍在继续,完整事件复盘及V3迁移计划即将公布。本次事件为DeFi领域再敲警钟:即使在"去信任"系统中,安全仍依赖人为警觉,以及代码无法实现时白帽团队的补救。
