重大攻击事件概述
加密货币自动化市场制造商Balancer在周一早些时候遭遇了一次重大攻击,导致估计价值1.28亿美元的数字资产在多个区块链上被盗。因此,新兴网络Berachain被迫暂停其区块链,并尝试进行硬分叉以解决该问题。
攻击影响范围
Balancer在多个链上提供服务,包括以太坊、Arbitrum和Base,所有使用Balancer V2的链都受到此次攻击的影响。此外,许多协议也使用了其代码库构建自己的产品,这些产品同样存在相同的漏洞。
攻击原因分析
根据链上分析公司Nansen对Decrypt的分析,这次攻击可能是由于Balancer V2流动性池中的一个“小精度/舍入错误”造成的。
攻击者通过在单个交易中进行多次交换,利用了这个舍入错误,导致代表Balancer流动性池所有权的Balancer池代币(BPT)被低估。Nansen研究分析师Nicolai Sondergaard对Decrypt表示:“由于BPT价格被压低,攻击者以这个贬值的价格交换或铸造了BPT。他们立即将这些(低价)BPT转换回基础资产,然后再转换成ETH,从中获利。”
损失评估与后果
安全专家Cyvers和PeckShield均估计总损失约为1.28亿美元,而Nansen则估计这一数字更接近1亿美元,随着代币价格在更广泛的市场下跌而逐渐下降。被盗资金随后通过多个不同地址转移,并在去中心化交易所上进行交换。
Balancer已确认此次攻击,并表示问题仅限于Balancer V2可组合稳定池,这意味着V3池未受影响。该项目目前正与“领先的安全研究人员”合作,撰写事件的完整事后分析。
市场反应
根据CoinGecko的数据,Balancer的BAL代币当天下跌超过11%,市值降至5600万美元。Sondergaard表示:“最糟糕的情况可能已经过去,因为看起来攻击者没有再提取任何资金。”
Berachain的应对措施
由于此次攻击,Berachain的验证者协调暂停了区块链,并计划进行紧急硬分叉,将链回滚到攻击前的状态。这是因为Berachain的本地去中心化交易所建立在与Balancer V2相同的脆弱代码库上,Cyvers对Decrypt表示。这也解释了为什么Berachain受到如此严重的打击,估计损失达到1286万美元。
Berachain基金会的公告解释说:“鉴于这次攻击影响了非本地资产(不仅仅是BERA),回滚/前滚涉及的不仅仅是简单的硬分叉。”这也是为什么区块链在此期间被暂停的原因。
社区反应与争议
这一举动在加密货币圈内引发了激烈争议,许多人相信区块链的不可变性。对于许多坚定的加密货币信仰者来说,分叉链和撤销交易违背了加密货币的核心理念。
以太坊在2016年著名的DAO黑客事件后通过硬分叉回滚了其区块链,导致5000万美元的ETH被盗,这一金额在当时占总供应量的相当大一部分。这一有争议的硬分叉分裂了社区,反对分裂的人留在了原链上,形成了现在的以太坊经典。
Berachain创始人的声明
Berachain的创始人和首席安全官Smokey the Bera在X上写道:“我相信有些人对此不会感到满意,我们意识到这可能被视为一个有争议的决定。网络上的用户和流动性提供者始终是我们的优先考虑,当大约1200万美元的用户资金面临恶意攻击者的威胁时,我们试图协调验证者集以保护这些用户。”
他补充道:“我们的目标是尽快恢复资金,确保所有流动性提供者的安全。”根据CoinGecko的数据,Berachain的代币当天也下跌了近10%,市值降至2.11亿美元。
