交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer确认遭遇1.16亿美元攻击,成为年度最大DeFi安全事件之一
去中心化金融协议Balancer周一晚间确认,其V2可组合稳定池遭遇漏洞攻击,损失超过1.16亿美元,这成为本年度规模最大的DeFi安全事件之一。
多链资金池遭受重创
Balancer团队在官方声明中表示,攻击发生在UTC时间上午7:48左右,仅影响2021年发布的V2可组合稳定池版本。团队强调"所有可暂停的流动性池均已暂停并进入恢复模式",同时指出Balancer V3及其他资金池未受影响。
区块链安全机构Lookonchain分析显示,被盗资金总额高达1.166亿美元,涉及以太坊、Polygon和Base等多个网络。安全分析师OnchainLens证实,攻击者已开始转移赃款,引发通过二级DeFi平台洗钱的担忧。
跨网络代码漏洞曝光
初步调查表明,攻击者利用了Balancer V2"manageUserBalance"功能中长期存在的缺陷。独立开发者Suhail Kakar指出,该功能错误识别消息发送者,使攻击者无需验证即可转移资产。
这一深藏在Balancer共享金库系统的漏洞,导致攻击者抽空了跨链关联资金。被盗资产包括6,850枚osETH、6,590枚WETH和4,260枚wstETH等。安全公司Cyvers在事件发生初期将其标记为"可疑交易"。
团队提出20%漏洞赏金
作为应对措施,Balancer已向攻击者发送链上消息,承诺支付20%的白帽赏金以换回剩余资金。该提议设48小时有效期,除非团队另行延长。
此次事件波及多个相关项目。基于Balancer基础设施构建的Beets Finance确认损失超300万美元,并表示约6000万美元资产仍处于风险中。据DeFiLlama数据,Balancer此前管理着约7亿美元总锁仓价值,此次攻击给这个老牌自动化做市商带来沉重打击。
安全挑战持续发酵
这一事件距离Balancer V3发布仅数月之遥,该版本曾被宣传为更安全、模块化的升级。分析师指出,此前黑客通过仿冒官网前端窃取23.8万美元加密货币的事件,进一步暴露了协议面临的安全隐患。
随着Balancer联合审计方与执法部门追踪这两起安全事件,整个DeFi社区仍处于高度戒备状态。本次事件再次引发行业根本性讨论:当用户数十亿美元资产面临风险时,去中心化金融的自由度边界究竟在哪里?
尽管开发者持续推进自动化和透明度建设,但最新事件揭示了"无需信任"系统在实际应用中的局限性。若不能建立更强大的恢复工具和统一安全标准,DeFi赖以革命的开放性特质,可能正逐渐侵蚀其信誉根基。
