- 移動的資產包括 StakeWise 質押以太幣 (OSETH)、包裝以太幣 (WETH) 和 Lido wstETH (wSTETH)。
- 2023 年 9 月,Balancer 遭受網路釣魚攻擊,損失約 238,000 美元。
- 在 Balancer 的流動性池中發現漏洞後,8 月的另一個漏洞消耗了近一百萬美元。
一項涉及價值近七千萬美元的數位資產的可疑漏洞再次使以太坊領先的去中心化交易所之一 Balancer 受到審查。
這起事件重新引發了關於去中心化金融(DeFi)安全性的爭論,去中心化金融的透明度和自動化往往與深層結構性漏洞並存。
它還展示了無需許可的存取、開源程式碼和可組合智慧合約等核心 DeFi 功能在成為熟練攻擊者的目標時如何迅速變成負債。
對於 Balancer 來說,此次違規行為增加了越來越多的網路事件記錄,這些事件正在重塑整個數位金融的風險認知,並促使人們呼籲在整個 DeFi 生態系統中採取更強大、協調的防禦措施。
七千萬美元的以太幣掛鉤資產轉移到新錢包
Etherscan 上的區塊鏈記錄顯示,通過三筆交易,七千九十萬美元的資產從 Balancer 流動性池轉移到一個新創建的錢包中。
分析公司 Nansen 的數據確定 ,轉移的資產為 6,850 個 StakeWise 質押以太幣 (OSETH)、6,590 個包裝以太幣 (WETH) 和 4,260 個 Lido wstETH (wSTETH)。
鏈上分析師開始追蹤錢包的行為,觀察到與先前的 DeFi 流失模式的相似之處。
區塊鏈安全公司 Cyvers 報告稱,跨多個鏈的可疑交易可能與 Balancer 有關,價值高達 84,000,000 美元。
該公司目前正在分析這些轉帳是透過智慧合約漏洞協調的,還是透過利用協議間流動性流的外部漏洞促進的。
Balancer 的攻擊歷史
2023 年 9 月 ,該協議的網站因域名系統 (DNS) 劫持而受到損害,該劫持將用戶重定向到網絡釣魚界面。
據 區塊鏈調查員 ZachXBT 稱,駭客執行了旨在捕獲私鑰並耗盡資金的惡意智能合約,導致約 238,000 美元的損失。
就在一個月前,即 8 月, Balancer 報告了 一次穩定幣漏洞利用,導致流動性提供者損失了近一百萬美元。
該事件發生在該團隊披露影響某些流動性池的“嚴重漏洞”後不久,該漏洞已得到部分緩解,但在特定配置中仍可利用。
在如此短的時間內事件的反覆發生表明,DeFi 的開源性質在促進創新的同時,也為攻擊者提供了針對協議弱點的不斷發展的藍圖。
這些違規行為表明,如果沒有持續的鏈上監控和即時風險緩解系統,僅靠安全審計是不夠的。
DeFi 的安全悖論
Balancer 案例說明了去中心化金融核心的一個悖論。
透過消除中介機構,協議實現了透明度和自主性,同時也消除了資金被挪用時進行幹預的可能性。
與可以凍結或撤銷交易的中心化交易所不同,DeFi 協議在不可變的智能合約上運行。
一旦被利用,損失是永久性的,通常無法挽回。
這種結構性僵化引起了機構投資者的批評,他們認為此類脆弱性是大規模採用的障礙。
作為回應,一些 DeFi 項目引入了分層防禦,例如去中心化保險池、先進的審計框架和合約代碼的形式化驗證。
然而,這些措施在整個生態系統中仍然不一致。
因此,Balancer 反覆出現的安全問題可以作為流動性激勵和可組合性如何放大系統性風險敞口的案例研究。
隨著 DeFi 協議透過共享代幣標準和跨鏈橋變得更加互聯,單一受損的智慧合約可能會引發跨多個平台的級聯金融風險。
