交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer遭攻击暴露1.16亿美元智能合约漏洞
本次攻击利用了智能合约交互中的漏洞,攻击者在几分钟内通过操控资金池操作盗取资金。链上分析师的初步调查显示,恶意部署的合约利用了金库初始化流程的缺陷,绕过了旨在防止未授权交易和余额操纵的安全机制。虽然PeckShield和Nansen等审计机构的完整取证报告尚未发布,但早期数据显示约1.1至1.16亿美元的以太坊及其他资产被盗。
攻击原理分析
该漏洞利用Balancer的可组合设计特性——资金池间存在广泛交互,从而放大了安全风险。由于授权机制和回调处理不当,攻击者得以执行一系列快速交易,首笔关键交易在以太坊主网发起。被盗资金随后被转移至新钱包,可能通过混币器或跨链桥进行洗钱。
主要被盗资产包括WETH、wstETH、osETH等以太坊衍生代币,其中以太坊相关损失约7000万美元,Base和Sonic网络的附加损失合计700万美元,其他链上损失超过200万美元。该事件再次凸显自动化做市商(AMM)和DeFi平台中涉及通缩代币与复杂资金池再平衡的固有风险。
投资者应对建议
涉及Balancer V2资金池的投资者应立即采取行动:尽可能提取资产并避开受影响资金池;使用Revoke等工具取消与Balancer地址关联的智能合约授权;通过Etherscan等平台实时监控钱包异常活动。建议持续关注审计机构和Balancer官方渠道的后续公告。
安全审计反思
尽管Balancer V2金库经过三家不同审计机构的三轮独立审查,整个平台累计审计超十次,仍未能避免1.1亿美元的损失。这一事件揭示了DeFi领域的严峻现实——"经过X机构审计"的承诺并不能提供实质性保障。编写安全代码本身极具挑战性,而构建可组合的DeFi系统则更为复杂。希望Balancer团队能从此次事件中汲取经验,在这个快速进化的领域持续完善安全机制。
