交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer遭遇1.16亿美元攻击:DeFi安全神话再受重创
曾被视为去中心化金融(DeFi)领域最安全协议之一的Balancer,如今因智能合约漏洞陷入重大危机。攻击者通过跨链资金转移和ETH兑换,使损失金额从最初的约7000万美元迅速攀升至1.166亿美元。这个以可靠性著称的平台,仅用一小时便沦为复杂智能合约攻击的最新受害者。
漏洞源自Balancer V2资金池
区块链分析平台Lookonchain监测显示,攻击者得手后立即将盗取的代币兑换为ETH。被盗资金主要涉及封装ETH(WETH)及多个链上的质押衍生品,总价值在活动放缓前已达1.166亿美元。
Balancer官方在X平台确认事件,承认"Balancer v2资金池存在潜在漏洞",工程团队正优先调查。但该声明未能平息市场恐慌,整合器与协议分叉平台的提现量激增。
链上分析师Adi指出:"不当的授权和回调处理机制让攻击者绕过安全防护,得以在互连资金池间进行未授权交换或余额操控。"Balancer的可组合设计放大了漏洞影响,导致资产被快速抽离。
StakeWise成功追回部分被盗资产
混乱局势中出现转机——以太坊质押协议StakeWise宣布通过紧急多签交易,追回约5,041枚osETH(价值1900万美元)和13,495枚osGNO(价值170万美元),占被盗osETH总量的73.5%。这些资产将按比例返还给受影响用户。
分析师认为,此次快速响应缓解了ETH可能被抛售的市场担忧,有助于稳定短期价格走势。截至发稿,ETH报价约3,500美元,较周一下跌23%。
Balancer锁仓量断崖式下跌
DeFiLlama数据显示,Balancer总锁仓价值(TVL)已跌至3.5568亿美元,较2021年30亿美元的峰值缩水近90%。尽管过去月交易量仍达28.1亿美元,年收入约1070万美元,但持续的安全问题正加速资金外流。
加密评论员Haseeb指出各链应对差异:"Berachain通过验证者暂停网络,Polygon验证者屏蔽黑客交易,Sonic则新增账户冻结功能。小型生态系统应优先考虑安全而非'代码即法律'原则。"
审计真空暴露安全隐患
安全专家发现,Balancer自2022年以来未进行重大审计。尽管其在Immunefi平台设立最高1000ETH的漏洞赏金计划,但排除Web界面问题。此前由Certora等机构完成的审计报告虽可公开查阅,但对已部署的不可变合约修复难度极大。
2022年10月推出的Balancer Certora安全加速器计划,承诺为项目提供验证工具和1万美元信用额度,但显然未能预防本次攻击。事件再次引发对定期审计和强化资金防护的呼声。
事件启示
Balancer黑客事件揭示了成熟DeFi系统的脆弱性——互连资金池设计虽提升功能强度,却也扩大了攻击面。即便经过审计,漏洞仍可能潜伏。而跨链资产转移的便捷性,更使团队难以及时响应。
对Balancer而言,此刻正面临信任重建的关键考验。StakeWise的成功追偿虽带来曙光,但协议信誉已严重受损。唯有通过透明沟通和系统级安全升级,而非临时补救,才能真正赢回用户信心。
