交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer确认代码中的微小舍入错误导致1.28亿美元跨链攻击
Balancer近日证实,其V2智能合约逻辑深处存在一个微妙的舍入错误,这是导致2025年11月3日那场席卷多链的严重安全事件的根源。这个经过多次审计仍未被发现的漏洞,使得攻击者得以从七个区块链网络中盗取价值约1.28亿美元的资产。
细微错误如何酿成重大漏洞
问题源于Balancer V2可组合稳定池的交换计算逻辑中出现精度损失,具体发生在_upscaleArray和mulDown函数中。这些负责资金池交换过程中代币缩放比例的函数,在处理极小余额(有时低至8-9 wei,即十亿分之一的以太坊最小单位)时会产生向下舍入误差。
虽然每次舍入仅造成极小差异,但攻击者通过重复批量交换放大了这一缺陷。通过将数百次此类微交换串联进单笔闪电贷交易,攻击者将这些微小偏差放大为资金池内部余额的严重扭曲。
这种精度误差进而影响了资金池的关键平衡变量——不变量计算值(D)。当这个数值被人为压低后,Balancer池代币(BPT)价格暴跌。黑客随后以被压低的价格提取资产,实质上抽干了受影响资金池。
跨链影响范围
此次攻击波及Balancer在以太坊、Base、Polygon、Arbitrum、Avalanche、Gnosis和Berachain等网络上的部署,总损失估计达1.2864亿美元。仅V2可组合稳定池受到影响,包括V3在内的新版协议均未波及。
Balancer团队反应迅速:暂停所有易受攻击的资金池、停止创建新池,并推出安全提款界面帮助用户取回剩余资产。目前协议方正与区块链取证专家合作追踪被盗代币,协调跨链资产追回工作。
审计机制与经验教训
令DeFi观察者最为不安的是,Balancer V2代码自2021年起已接受多家知名公司的多次安全审计,但均未发现这个基于舍入运算的经济逻辑缺陷。该事件重新引发了关于传统代码审计能否有效预防非线性经济攻击的讨论——这类攻击利用的是数学边界条件而非编码疏漏。
Balancer工程团队将此次事件描述为"逃过静态分析的精度漏洞",并表示在重启受影响资金池前将实施额外的经济压力测试框架。这次漏洞再次印证了去中心化金融领域的常见现象:当与杠杆、可组合性及全球化运行的代码相结合时,即便是几wei(以太坊最小单位)的舍入差异,也可能演变成数百万美元的漏洞。
