Balancer 遭駭導致超過1億美元損失，對 DeFi 產業造成沉重打擊

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

編者按：今日，DeFi 協議 Balancer 遭遇駭客攻擊，被盜資金現已超過 1.16 億美元。多個項目已採取補救措施：Lido 已撤回其未受影響的 Balancer 倉位，而 Berachain 則宣布暫停網絡運行，進行緊急硬分叉，以解決 BEX 上與 Balancer V2 相關的漏洞。

此外，Flashbots 戰略總監兼 Lido 戰略顧問 Hasu 在貼文中表示：「Balancer v2 於 2021 年上線，並自此成為最受關注且被頻繁分叉的智能合約之一。這非常令人擔憂。每當一個已經上線很久的合約被駭，DeFi 的採用就會倒退 6 到 12 個月。」以下為原文內容：

11 月 3 日，老牌 DeFi 協議 Balancer 被曝遭竊超過 7,000 萬美元資產。隨後，該消息被多方證實，被盜資金規模持續擴大。截至發稿時，Balancer 被盜資產已增至超過 1.16 億美元。Odaily 將在本文對本次事件進行簡要分析。

Balancer 被駭詳情：損失超過 1.16 億美元，主因 v2 池智能合約漏洞

根據鏈上資訊，Balancer 攻擊者目前已竊取超過 1.16 億美元資產，主要被盜資產包括 WETH、wstETH、osETH、frxETH、rsETH、rETH，分布於 ETH、Base、Sonic 等多條鏈上，其中：

· 以太坊鏈上被盜資產：約 1 億美元；

· Arbitrum 鏈上被盜資產：近 800 萬美元；

· Base 鏈上被盜資產：近 395 萬美元；

· Sonic 鏈上被盜資產：超過 340 萬美元；

· Optimism 鏈上被盜資產：近 157 萬美元；

· Polygon 鏈上被盜資產：約 23 萬美元。

加密 KOL Adi 發文稱，初步調查顯示，本次攻擊主要針對 Balancer 的 V2 金庫與流動性池，利用了智能合約交互中的漏洞。鏈上調查人員指出，攻擊者惡意部署的合約在池初始化時操縱了 Vault 調用。不當的授權與回調處理使攻擊者繞過了保護措施，從而能在互聯流動性池間進行未授權兌換或餘額操控，導致資產在數分鐘內被迅速盜取。

根據現有資訊，尚無私鑰洩露證據；此次事件純屬智能合約漏洞。

審計公司 kebabsec 審計師及 citrea 開發者 @okkothejawa 亦提到：「@moo9000 所提到的檢查錯誤可能不是根本原因，因為所有 'manageUserBalance' 調用中 ops.sender == msg.sender。安全漏洞可能發生在提取資產合約創建之前的某筆交易，因其導致了 Balancer 金庫中的某些狀態變化。」

Balancer 官方回應稱：「我們團隊已知悉可能影響 Balancer v2 池的潛在漏洞。我們的工程與安全團隊正在積極進行高優先級調查。一旦獲得更多資訊，我們將立即分享經過驗證的更新與後續步驟。」

面臨潛在資產損失風險的 Berachain 也迅速做出回應。Berachain 基金會發文後，Berachain 創辦人 Smokey The Bera 表示：「Bera 節點組已主動暫停公鏈運行，以防止 Balancer 漏洞影響 BEX（主要為 USDe 三池）。

· 指示 Ethena 團隊關閉 Bera 跨鏈橋

· 關閉/暫停借貸市場中的 USDe 存款

· 暫停 HONEY 代幣鑄造與兌換

· 與 CEX 溝通，確保駭客地址被列入黑名單

我們的目標是盡快追回資金，並確保所有 LP 的安全。Berachain 團隊一旦準備好，將立即向相關節點驗證人及服務提供者釋出二進位檔（由於該池包含非原生資產，涉及部分 slot 重新配置，不僅僅是修改 Bera 代幣餘額）。

Balancer 被駭：加密巨鯨最為緊張

作為老牌 DeFi 協議，Balancer 的用戶無疑是本次駭客事件中最直接的受害者。對於當前用戶，可採取的行動包括：

· 從 Balancer v2 池中提取資金，以防進一步損失；

· 撤銷授權：可使用 Revoke、DeBank 或 Etherscan 撤銷 Balancer 地址的智能合約權限，以避免潛在安全風險；

· 保持警惕：密切關注 Balancer 攻擊者的下一步動作，以及是否會對其他 DeFi 協議產生連鎖影響。

此外，一個已休眠 3 年的加密巨鯨在本次事件中也引發關注。

根據 LookonChain 監控，一個地址為 0x009023dA14A3C9f448B75f33cEb9291c21373bD8、休眠 3 年的加密巨鯨在 Balancer 平台漏洞發生後突然甦醒，急於從 Balancer 提取其價值 650 萬美元的相關資產。鏈上資訊如下：

最新進展：駭客開始兌換代幣模式

根據鏈上分析師 Yu Jin 監控，Balancer 被駭事件的駭客已開始嘗試將大量流動性質押代幣（LST）兌換為 ETH。此前，駭客已將 10 枚 osETH 兌換為 10.55 枚 ETH。

鏈上數據顯示，駭客正在多條鏈上持續將被盜資產兌換為 ETH、USDC 等資產，並利用 Cow Protocol 進行操作。目前，追回這些被盜資產的希望渺茫。

未來，Balancer 能否及時定位協議合約漏洞並快速追回被盜資產，或給出相應解決方案，Odaily 將持續關注。