感谢与反思
感谢我们的安全合作伙伴、白帽救援者和区块链基金会的迅速干预,使得大部分资金得以保护或恢复。这一事件突显了去中心化金融的风险与韧性,为投资者和初学者提供了重要的教训。
事件概述
让我们深入了解Balancer发生了什么。漏洞源于“精确输出”交换过程中的一个舍入错误。简单来说,这种交换允许用户请求特定数量的代币,系统计算他们需要存入的金额。由于计算失误,输入金额被轻微低估,使得攻击者能够在未支付正确金额的情况下提取资金。
此次攻击需要满足三个条件:舍入错误、不准确的汇率提供者和低流动性。只有V2的可组合稳定池满足这三个条件,其他Balancer池,包括V3,均未受到影响。
攻击过程
今天,我们发布了关于此次攻击事件的完整事后分析。我鼓励大家阅读,以了解发生了什么,我们的应对措施以及未来的计划。这并不是结束。我们将全力以赴进行恢复工作,并探索每一个恢复的途径……
——Marcus | Balancer(2025年11月18日)
攻击者首先通过“退出交换”抽走了池中的资金,利用了低流动性状态下的舍入错误。随后,他们执行了一系列精心计算的交换,逐渐降低池中代币的价值,从而提取大量资金。
与典型的黑客攻击不同,被盗资产通常在内部积累后再被提取,这为安全团队争取了宝贵的几分钟时间。如果您在Balancer事件期间在BEX上有资金,请检查您的状态。大多数受影响的稳定币资金已在BEX上被认领。对于ETH和BERA池,恢复的资金也已可用。超过90%的ETH已被认领,但只有约40%的BERA……
——Berachain基金会(2025年11月18日)
成功的应对措施
一个有效缓解的现实案例来自Crypto.com和Ether.fi,他们在紧急暂停期间成功提取资金,限制了损失。根据SEAL安全港协议运作的白帽救援者也在多个链上恢复了460万美元。以太坊、Polygon、Arbitrum、Base和Optimism之间的协调响应帮助保护了约4570万美元的资金。
未被充分报道的是,迄今为止,白帽救援者已挽救了超过2000万美元的Balancer黑客事件。媒体可能已经转移了注意力,但受害者并没有。向所有白帽致敬——去中心化金融的无名保护者。他们是加密世界的超级英雄,且是无偿工作的。
——Haseeb(2025年11月12日)
未来的安全措施
Balancer的事后分析强调了持续安全审计的重要性以及强大生态系统合作伙伴关系的价值。V3的架构通过严格的舍入控制和简化的数学成功防止了类似攻击。最近的趋势显示,越来越多的协议采用分层防御和主动的白帽计划来保护用户资产。
Balancer鼓励用户从V2稳定池迁移到V3,提供一个更安全、更强大的平台。Balancer将按比例向用户返还恢复的资金,正在进行的法律和技术团队也在积极追回额外的损失。
免责声明
Altcoin Buzz提供的信息不构成财务建议,仅用于教育、娱乐和信息目的。任何分享的观点或策略均为作者/审阅者的个人意见,其风险承受能力可能与您不同。我们对您因与所提供信息相关的投资而可能遭受的任何损失不承担责任。比特币和其他加密货币属于高风险资产,因此请进行充分的尽职调查。版权归Altcoin Buzz Pte Ltd所有。
