交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
利用取整漏洞攻击稳定池事件分析
周三,Balancer发布了一份初步的事后分析报告。此前该平台的去中心化金融协议遭受攻击,损失约1.16亿美元。报告指出,本次漏洞仅影响Balancer v2稳定池和可组合稳定池v5版本,其他类型资金池未受影响。攻击者通过组合使用BatchSwaps(将多重操作打包为单笔交易)、闪电贷以及EXACT_OUT交换中的向上取整函数漏洞,操纵代币价格计算机制,最终从稳定池中抽走流动性。
漏洞技术细节
Balancer团队表示,原设计意图是在价格输入时执行向下取整,但攻击者发现特定条件下可篡改取整值。结合BatchSwaps功能,攻击者得以通过金库执行多笔快速交易转移代币。"在许多案例中,被窃资金在后续交易提取前,始终以内部余额形式留存于金库中。"报告如是说明。
行业启示
该事件凸显了DeFi基础设施持续存在的脆弱性,也表明在自动化审计之外,独立代码审查的重要性不容忽视。
应急响应与资金追缴
安全分析师认为黑客筹备数月,通过Tornado Cash进行0.1以太坊的小额存款来掩盖资金踪迹。区块链取证团队形容此次攻击"条理分明",表明攻击者对Balancer代码库及流动性机制极为熟悉。目前Balancer已联合网络安全合作伙伴及其他DeFi协议追缴被盗资金,通过多方协作成功冻结价值约1900万美元的5,041枚StakeWise质押以太坊(osETH),以及最高价值200万美元的13,495枚osGNO代币。平台已暂停所有受影响资金池,在永久性修复前禁止新建稳定池。开发团队强调其他版本资金池均未遭入侵,未受影响池中的流动性依然安全。
白帽赏金与持续调查
Balancer宣布向归还被盗资产的道德黑客或攻击者本人提供20%的赏金。截至发稿时,尚未有人认领赏金或联系团队。区块链安全公司正持续追踪被盗代币在多个DeFi平台和混币器中的流向。团队特别致谢协助遏制事件的社区响应者,包括来自各大DeFi项目的开发人员,他们有效阻止了进一步资金提取。"生态系统的快速响应避免了更大损失,"Balancer代表表示。
行业安全反思
近期连续发生的高价值DeFi攻击事件,再度引发关于智能合约审计可靠性的讨论。行业观察者质疑自动化工具能否检测类似本次取整漏洞的复杂逻辑缺陷。Balancer事件表明,DeFi的核心特性——可组合性在扩大攻击面的同时,也使多合约漏洞更难被及时发现和预防。
DeFi安全态势升级
在连串大规模盗窃事件后,DeFi平台正面临加强风险控制的压力。据区块链分析公司数据显示,2025年协议攻击损失已超23亿美元,其中闪电贷攻击占比持续攀升。Balancer工程师表示将在重开受影响资金池前完成全面代码审查,并协调第三方补充审计。团队强调本次事件的经验教训将为未来所有资金池发布提供新的安全模型参考。
