智能合约存在致命漏洞!Balancer遭黑损失逾1.16亿美元
2025-11-03分类:DeFi 阅读()
总锁定价值(TVL)超过7.5 亿美元的DeFi 协议Balancer,今(3)日惊传遭遇安全漏洞攻击。据称,黑客已成功窃取超过1.1 亿美元的加密货币,且失窃资产正被转移至新的钱包地址。
根据链上追踪平台Lookonchain数据显示,Balancer 的主要合约地址「0xBA1…BF2C8」稍早出现多笔异常转帐,资产被转入外部钱包,涉及:
- 6,587 枚WETH(价值约2,450 万美元);
- 6,851 枚osETH(约2,690 万美元);
- 4,260 枚wstETH(约1,930 万美元)。
综合估算,异常转出的总额已超过1.16 亿美元,这场攻击似乎针对Balancer 的核心智能合约「金库(Vault)」V2 版本,并波及Sonic 、 Polygon 和Base 等多个网路上的资金池。
受消息影响,Balancer 原生代币$BAL 今(3)日重挫8.2%,写稿时报0.9107 美元,市值蒸发数百万美元。
对此,Balancer 官方稍早发文表示,团队已注意到Balancer v2 资金池可能遭受黑客攻击,并已将这起事件列为「最高优先等级」处理,正全力展开追查。
漏洞解析
根据区块链安全工具Decurity的分析,这次黑客攻击得手,源于Balancer 的「manageUserBalance」函数中存在逻辑缺陷。
具体来说,问题根源在于「validateUserBalanceOp」的设计缺陷,该函式原本应确认操作发起者(msg.sender)与用户指定的op.sender 是否一致,但逻辑错误导致攻击者能以UserBalanceOpKind.WITHDRAW_INTERNAL(内部提领操作)的方式,在未经授权的情况下「绕过权限」,直接从合约中转出资金。
链上数据显示,黑客地址已开始将窃取来的资产进行整合。市场担忧,这些巨额资金可能会透过混币器或跨链桥进行洗钱,进一步增加追踪难度。
衍生服务、分叉项目也遭殃
Balancer V2 的核心设计是将所有流动性池的资金,集中存放在单一的智能合约—— 金库(Vault)中。这种设计将代币会计(token accounting)与资金池逻辑(pool logic)分离,旨在让新的资金池更容易、更安全地被创建。
然而,这次金库被攻破,似乎对Balancer 上的衍生服务产生了连锁反应。作为Balancer 的分叉项目,Beets Finance 已证实受到影响,损失金额超过300 万美元。
根据DefiLlama 数据,目前仍有超过6000 万美元的资产锁定在Balancer V2 的服务中,分析师警告,如果这些衍生协议没有额外的安全措施来减轻风险,一旦「母合约」(即Balancer 金库)遭到攻击,自身的资金也面临被耗尽的潜在风险。
Tags:
本栏推荐
流动性挖矿是什么?如何运作?流动性挖
