Balancer发布1.17亿美元漏洞攻击的初步事件报告

在确认今年最大规模去中心化金融（DeFi）漏洞攻击事件后不到48小时，Balancer发布了初步事件报告，详细披露攻击者如何利用舍入误差和批量兑换漏洞，从其跨多链网络的V2可组合稳定池中盗取超1.17亿美元资金。

这份报告发布前，DeFi领域经历了动荡的一周，暴露出遗留智能合约的脆弱性——尽管Balancer最新V3版本未受影响。与此同时，受攻击波及的Berachain网络宣布已追回全部1280万美元损失，成为DeFi史上罕见的全额追偿案例。

攻击事件始末

Balancer报告显示，攻击始于UTC时间周一07:46，监控系统Hypernative在以太坊、Base、Avalanche、Arbitrum、Optimism、Polygon、Gnosis、Berachain和Sonic链上均检测到V2可组合稳定池的异常行为。

攻击者利用upscale函数漏洞（特别是EXACT_OUT兑换对非整数比例因子的处理缺陷）操纵资金池余额。结合协议的batchSwap延迟结算特性，攻击者得以绕过最低流动性限制反复抽走资金。

尽管Balancer尚未确认最终损失金额，但独立分析师普遍引用1.17亿美元估算值。协议方强调V3版本及所有非稳定池类型均未受影响，且通过自动暂停v6资金池和白帽追回等遏制措施避免了更大损失。

应急措施与部分资金追回

快速响应有效遏制了跨链损失。Balancer归功于Hypernative、SEAL Safe Harbor及多个白帽团队协助冻结/追回部分受影响资金。主要缓解措施包括：

Balancer确认将发布完整事后分析报告，待独立审计方与合作伙伴核验链上数据、冻结资产及追回行动后公布最终数据。

Berachain实现全额追偿

Berachain网络确认已追回Balancer漏洞事件中损失的1280万美元，这得益于验证者的快速协调及归还资金的白帽黑客协助。

该网络在检测到攻击后数小时内暂停出块，冻结攻击者活动并随后实施紧急硬分叉阻断资金转移。

Berachain首席安全官Smokey The Bera为颇具争议的暂停操作辩护："当约1200万美元用户资金面临风险时，保护社区是我们的首要任务。暂停运营虽非理想方案，但避免了全军覆没。"

Berachain现已全面恢复运营（包括HONEY铸造与赎回），并表示可能向协助资产归还的白帽贡献者发放赏金。

深层问题：DeFi的顽疾

尽管Balancer的透明度与追偿协作获业界肯定，该事件仍暴露出DeFi领域的根本问题：复杂的智能合约设计与割裂的审计标准。

曾被吹捧为DeFi关键创新的可组合架构，持续带来隐藏攻击面与安全风险。Balancer的舍入逻辑计算失误再次证明：细微算术缺陷可能引发跨链千万级漏洞。

Balancer团队警告称，未经合作伙伴核验的公开估算均非官方数据，敦促用户勿与受影响池交互，并仅通过官方X及Discord渠道获取更新。

该公司表示SEAL Safe Harbor框架下的追偿行动仍在继续，zeroShadow与BitFinding正追踪资产流向。完整事件复盘及V3迁移计划将随后发布。

对DeFi行业而言，这起事件再次敲响警钟：即便在"无需信任"的体系中，安全仍依赖人类警觉，以及白帽战士修补代码力所不及之处。