Balancer 去中心化金融受到黑客攻击：$116 百万亏损引发恐慌和恢复努力

2025-11-04 06:39:36

Balancer，作为一款老牌的去中心化金融协议（DeFi协议），在其V2多链池中遭遇了一次严重的漏洞攻击，造成超过$116 百万美元的损失，包括以太坊（Ethereum）、Base、Sonic、Optimism、Arbitrum和Polygon链上的WETH、wstETH、osETH、frxETH、rsETH和rETH等主要资产。

攻击详情：V2池漏洞与多链资金抽取

此次攻击针对Balancer的V2金库（Vault）和流动性池，利用了Vault的manageUserBalance函数中的合约缺陷。黑客通过操控未授权的兑换和余额调整，在几分钟内转走了资金。以太坊链上近$100 百万美元被抽取，Arbitrum链上$8 百万美元，Base链3.95百万美元，Sonic链3.4百万美元，Optimism链1.57百万美元，Polygon链23万美元。未发生私钥泄露事件，此次事件纯粹是智能合约的漏洞，源于授权和回调处理不当，导致互联池绕过安全措施。

总亏损：$116 百万美元以上；累计发生15起以上事件，90%的损失来自三次主要的漏洞。
受影响链：以太坊($100M)，Arbitrum($8M)，Base($3.95M)。
黑客活动：通过Cow协议将LST兑换成ETH/USDC；$10 osETH兑换成$10.55 ETH。

紧急应对：自救措施与网络暂停

Balancer团队确认了漏洞存在，并优先展开调查，工程团队集中修复漏洞。Lido已撤出未受影响的仓位以降低风险。Berachain暂停链，进行紧急硬分叉，修补BEX的Balancer V2漏洞，包括：

禁用Bera桥接。
暂停USDe在借贷市场中的存款。
暂停HONEY的铸造和赎回。
与合作伙伴共同将黑客地址列入黑名单。

Berachain创始人Smokey The Bera表示：“我们的目标是追回资金，确保流动性池的安全。验证者的二进制文件将很快发布。”

社区与分析师反应：DeFi采纳的挫折

KOL Adi指出Vault调用存在漏洞，而审计员@okkothejawa提到可能存在ops.sender问题。Flashbots策略师兼Lido顾问Hasu发文称：“自2021年以来，Balancer v2一直是被多次分叉的智能合约之一。这令人担忧。每次对长期存在合约的攻击都让DeFi倒退6到12个月。”

在X（推特）上的情绪偏空，达85%，呼吁加强审计和分叉。黑客地址为：cd756cb8-6a84-4f40-9361-f6c548544430。

用户措施：提现与撤销授权

受影响用户应：

立即提现V2池中的资产，防止进一步亏损。
使用Revoke或DeBank等工具撤销Balancer的授权。
关注黑客动态，防范更广泛的DeFi风险。

一只休眠了3年的巨鲸(0x0090)在事件后提现了650万美元资产，寻求安全。

2025年展望：$1-$2 BAL价格预测

Balancer此次漏洞事件是其第二次重大事故，削弱了市场信任，TVL（总锁仓价值）下降20%，至12亿美元。分析师预测年底前BAL价格在$1-$2 之间，恢复后有100%的上涨空间。Changelly预计价格在$0.80-$1.00，CoinDCX则为$1.50。牛市催化剂：V3版本扩展；熊市风险：漏洞后续测试支撑位在$0.50。

对于投资者，建议通过合规平台购买Balancer，确保入场。出售Balancer和变现Balancer以获取流动性，支持法币兑换。