Balancer V2 漏洞事件概述

Balancer V2 DeFi 協議近期遭受的攻擊,對去中心化金融社群造成重大打擊。智能合約漏洞導致超過 1.1 億美元的資產損失。 本文將全面分析此次駭客事件的細節,包含受影響的資產、主要參與者的反應,以及使用者可以採取的保護措施。

損失細節

截至撰寫本文時,從 Balancer 竊取的資金已超過 1.16 億美元。 主要被盜資產包含 WETH、wstETH、osETH、frxETH、rsETH 和 rETH。 這些資產分佈在多個區塊鏈上,包括:
  • 以太坊:約 1 億美元
  • Arbitrum:約 800 萬美元
  • Base:約 395 萬美元
  • Sonic:超過 340 萬美元
  • Optimism:約 157 萬美元
  • Polygon:約 23 萬美元

漏洞成因

初步調查顯示,此次攻擊針對 Balancer 的 V2 金庫和流動性池,利用智能合約互動中的漏洞。惡意部署的合約允許在流動性池初始化期間操縱 Vault 呼叫。 對授權和回調處理不當,使攻擊者能夠繞過保護措施,導致互連流動性池之間未經授權的 Swap 兌換或餘額操縱。 目前的信息表明,這是一次純粹的智能合約漏洞利用,沒有證據表明私鑰洩露。

Balancer 及社群的回應

Balancer 團隊已正式承認影響 Balancer v2 池的潛在漏洞。 工程和安全團隊正在優先進行調查。 可能受到影響的 Berachain 也迅速做出反應,主動暫停公鏈運營,以防止對 BEX(主要是 USDe 三池)產生進一步影響。

使用者應採取的行動

Balancer 使用者應採取以下行動來保護自己:
  • 從 Balancer v2 池中提取資金,以最大程度地減少潛在損失。
  • 使用 Revoke、DeBank 或 Etherscan 等工具撤銷授權,以撤銷 Balancer 地址的智能合約權限。
  • 密切關注攻擊者未來的行動及其對其他 DeFi 協議的潛在影響。

後續步驟

Odaily 星球日報正在監控 Balancer 找出精確合約漏洞的努力,以及恢復被盜資產或提供替代解決方案的可能性。 隨著情況的發展,將及時提供更新。

風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。