Balancer漏洞事件引发智能合约审计可信度质疑_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Balancer漏洞事件引发智能合约审计可信度质疑

2025-11-04 08:34:53

超1亿美元在DeFi漏洞中损失

去中心化交易所及自动化做市商Balancer周一遭遇重大攻击，其V2可组合稳定池中价值逾1亿美元的数字资产被窃取。团队在社交平台X上发文称，该漏洞仅影响V2资金池，Balancer V3及其他流动性池均未受影响。Balancer表示其合约已接受"顶级公司的广泛审计"，且长期运行漏洞赏金计划以激励独立审计人员。此次盗窃规模重新引发关于智能合约审计是否能有效防范去中心化金融漏洞的讨论。

审计过后仍遭入侵

区块链工程师Suhail Kakar质疑DeFi审计标准的有效性："Balancer经历超过10次审计，金库由不同公司分别审计三次仍被盗1.1亿美元。这个领域需要承认'经X审计'几乎毫无意义。代码开发很难，DeFi更难。"据Balancer的GitHub存储库显示，四家安全公司共对其智能合约进行11次审计。最近一次审计于2022年9月完成，针对稳定池实施方案。

攻击过程还原

链上分析显示，攻击期间约1.16亿美元资产被转移至新创建的钱包。研究分析师指出漏洞可能源于"有缺陷的访问检查"，使攻击者能从未经授权的提款命令中获利。Balancer表示正与区块链取证团队及执法部门合作追查资金流向。

Balancer向黑客提供20%赏金

Balancer通过链上消息向攻击者提出白帽协议：若48小时内归还资金可保留20%作为赏金。消息同时警告已启动多国执法协作。截至发稿，尚未收到黑客回应或资金返还进展。历史案例显示类似赏金协议偶有成功追回案例，但多数攻击者选择保留赃款。

投资者启示

该事件凸显依赖不可更改代码的去中心化系统脆弱性。对投资者而言，"经过审计"不应等同于"绝对安全"。

DeFi安全的广泛影响

据行业数据统计，2025年DeFi安全漏洞已造成超12亿美元损失。尽管行业呼吁提高标准，Balancer案例表明即使经过多轮审计的成熟协议仍存在风险。虽然其V3版本未受影响，但此次事件可能引发投资者和监管机构对去中心化平台规模化安全性的重新审视。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文