Balancer DeFi 駭客事件:深入分析重複發生的損失

星期二 Nov 4 2025 03:10

Duration

0 最小

  1. 1. Balancer DeFi 駭客事件:深入分析重複發生的損失

  2. 1.1 攻擊歷史

  3. 1.2 最新攻擊的技術分析

  4. 1.3 經驗教訓

  5. 1.4 對 DeFi 產業的影響

Balancer DeFi 駭客事件:深入分析重複發生的損失

在波動劇烈的加密貨幣市場中,老牌 DeFi 協議 Balancer 遭受了重大打擊。 11 月 3 日,鏈上數據顯示發生了一起疑似駭客攻擊事件,導致約 7,090 萬美元的資產被轉移到新的錢包,其中包括 6,850 枚 osETH、6,590 枚 WETH 和 4,260 枚 wstETH。 Lookonchain 後來報告說,總損失已超過 1.166 億美元。 Balancer 團隊承認了這一事件,並表示他們正在高度優先地調查潛在的漏洞。 他們提供了 20% 的「白帽」賞金,以在 48 小時內追回被盜資產。 對於經驗豐富的 DeFi 用戶來說,「Balancer 駭客攻擊」並不是一個新鮮事。 實際上,該協議在五年內經歷了六起安全事件,幾乎每年都會發生一次駭客攻擊。

攻擊歷史

* **2020 年 6 月:通貨緊縮代幣漏洞:** 損失約 52 萬美元。 * **2023 年 3 月:Euler 事件:** 損失約 1,190 萬美元。 * **2023 年 8 月:Balancer V2 精度漏洞:** 損失約 210 萬美元。 * **2023 年 9 月:DNS 劫持攻擊:** 損失約 24 萬美元。 * **2024 年 6 月:Velocore 駭客攻擊:** 損失約 680 萬美元。 * **2025 年 11 月:最新攻擊:** 損失超過 1 億美元。

最新攻擊的技術分析

初步分析表明,Balancer V2 中的 `manageUserBalance` 函數存在漏洞,尤其是在訪問控制檢查中。 該系統似乎未能正確驗證調用者是否是檢查提款權限時帳戶的實際所有者。 這使得攻擊者可以冒充任何帳戶並提取內部餘額。

經驗教訓

這個「駭客攻擊歷史」揭示了 DeFi 協議中固有的弱點。 Balancer 設計的複雜性,允許在單個池中使用八種具有自定義權重的代幣,大大增加了攻擊面。 此外,Balancer 對快速迭代和「技術債務」累積的依賴可能也導致了這些問題。

對 DeFi 產業的影響

Balancer 只是 DeFi 中固有風險的一個例子。 這些協議的複雜性和可組合性可能導致無法預見的「黑天鵝事件」。 雖然 DeFi 代表了一種新穎的社會實驗,但參與是有代價的。 該行業必須優先考慮安全性和穩健性,以確保可持續發展。

風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。

Default Author Avatar

撰寫者:

盧昕穎

資產列表

查看完整的列表
熱門 商品 指數 加密貨幣 股票 外匯
資產
出售
購買
更改(%):

立即交易

立即交易

立即交易

立即交易
資產
出售
購買
更改(%):

立即交易

立即交易

立即交易

立即交易
資產
出售
購買
更改(%):

立即交易

立即交易

立即交易

立即交易
資產
出售
購買
更改(%):

立即交易

立即交易

立即交易

立即交易
資產
出售
購買
更改(%):

立即交易

立即交易

立即交易

立即交易
資產
出售
購買
更改(%):

立即交易

立即交易

立即交易

立即交易

最新

查看全部

星期五, 3 四月 2026

Duration

0 最小

伊朗局勢加劇通膨上行風險,為日銀升息增添動能

星期五, 3 四月 2026

Duration

0 最小

伊朗衝突引爆滯脹擔憂:美國經濟面臨增長放緩與通膨加劇

星期五, 3 四月 2026

Duration

0 最小

俄烏衝突加劇!烏克蘭襲擊重創俄油出口,全球供應警報響起

最新新聞

查看全部新聞