交易所DEX+

多年來，Balancer 一直是 DeFi 最可靠的機構之一，這個協議在沒有醜聞的情況下經歷了幾次熊市、審計和整合。然而，這種信譽在 11 月 3 日崩潰了，當時區塊鏈安全公司 PeckShield 報告稱 Balancer 及其幾個分叉正遭受跨多條鏈的活躍攻擊。在 [...] 這篇文章《11 次審計如何未能阻止 Balancer 的 1.28 億美元黑客攻擊重新定義 DeFi 風險》首次發表於 CryptoSlate。多年來，Balancer 一直是 DeFi 最可靠的機構之一，這個協議在沒有醜聞的情況下經歷了幾次熊市、審計和整合。然而，這種信譽在 11 月 3 日崩潰了，當時區塊鏈安全公司 PeckShield 報告稱 Balancer 及其幾個分叉正遭受跨多條鏈的活躍攻擊。在 [...] 這篇文章《11 次審計如何未能阻止 Balancer 的 1.28 億美元黑客攻擊重新定義 DeFi 風險》首次發表於 CryptoSlate。

11 次審計如何未能阻止 Balancer 的 1.28 億美元駭客攻擊重新定義 DeFi 風險

作者：CryptoSlate

2025/11/04 04:30

T$0.01195-6.93%

STOP$0.03753-15.33%

DEFI$0.000697-14.58%

多年來，Balancer一直是DeFi最可靠的機構之一，這個協議在沒有醜聞的情況下經歷了幾次熊市、審計和整合。

然而，這種信譽在11月3日崩潰了，當時區塊鏈安全公司PeckShield報告稱，Balancer及其幾個分叉正遭受跨多條鏈的活躍攻擊。

在幾小時內，超過1.28億美元消失了，留下了資金池被掏空、協議凍結和投資者震驚的痕跡。

PeckShield數據顯示，該平台在Ethereum上的協議遭受了約1億美元的最嚴重損失。Berachain緊隨其後，損失了1290萬美元，而Arbitrum、Base和較小的分叉如Sonic、Optimism和Polygon也記錄了較低但仍然重大的盜竊。

從Balancer黑客攻擊中被盜的總資金（來源：Peckshield）

隨著資金流失的展開，Balancer承認了"可能影響Balancer v2池的漏洞"，並表示其工程和安全團隊正在高度優先調查這個問題。

然而，這一承認對減緩整合商和分叉的提款幾乎沒有幫助。

到當天結束時，DeFiLlama數據顯示，Balancer的總鎖定價值（TVL）已從截稿時的7.7億美元降低了46%至約4.22億美元。

Balancer DeFi黑客攻擊（來源：DeFiLlama）

發生了什麼？

區塊鏈安全公司Phalcon的初步取證表明，攻擊者針對的是Balancer池代幣（BPT），這些代幣代表用戶在流動性池中的份額。

根據該公司的說法，漏洞源於Balancer在批量交換期間計算池價格的方式。通過操縱該邏輯，攻擊者扭曲了內部價格源，創造了一個人為的不平衡，使他們能夠在系統糾正自己之前提取代幣。

攻擊者如何利用Balancer代碼（來源：Phalcon）

加密貨幣分析師Adi寫道：

同時，Balancer的可組合保險庫架構，長期以來因其靈活性而受到讚揚，卻放大了損害。由於保險庫可以動態地相互引用，扭曲波及了相互連接的池。

有趣的是，Coinbase的Conor Grogan指出，攻擊者的方法顯示出專業的複雜性。

Grogan注意到，攻擊者的地址最初是由Tornado Cash的100 ETH資助的，這意味著資金可能來自早期的漏洞利用。

"人們通常不會為了好玩而在Tornado Cash停放100 ETH，"他寫道，暗示這種交易模式反映了一個經驗豐富且之前活躍的黑客。

DeFi信任崩潰

雖然漏洞本身是技術性的，但其影響是心理上的。

Balancer長期以來被視為流動性提供者的保守場所，是停放資產並獲得適度、穩定收益的地方。它的長壽、審計和在領先DeFi平台上的整合培養了持久等同於安全的錯覺。11月3日的漏洞一夜之間摧毀了這一敘事。

加密貨幣平台Rotki的創始人Lefteris Karapetsas稱之為"信任崩潰"，而不僅僅是DeFi平台的黑客攻擊。

他譴責了這一事實：

這種反應捕捉了更廣泛的情緒。在一個重視自我託管和可驗證代碼的市場中，信心已悄悄取代信任成為DeFi的隱藏基礎。

Balancer的失敗表明，即使是數學上健全的系統也容易受到不可預見的複雜性的影響。

Cork Protocol的匿名開發者Robdog說：

對DeFi的影響

Balancer漏洞在去中心化金融的微妙時刻打擊了它，打破了短暫的平靜期。根據PeckShield的數據，10月份，黑客攻擊造成的總損失降低到了全年最低的僅1800萬美元。

然而，僅在11月的一次事件中，這一數字已經飆升至超過1.2億美元，使其成為2025年DeFi漏洞的第三糟糕月份。

2025年每月DeFi黑客攻擊損失（來源：DeFiLlama）

同時，這次攻擊突顯了DeFi核心的一個基本悖論：可組合性，這一使協議能夠相互連接和相互構建的特性，也放大了系統性風險。

當像Balancer這樣的核心協議崩潰時，影響立即波及依賴它的網絡。

在Berachain上，驗證者暫停了區塊生產以防止蔓延。其他協議也跟進，暫時暫停了借貸和橋接功能。

這些快速反應限制了損失，但它們也強調了一個更廣泛的事實，表明DeFi在沒有穩定傳統金融的協調機制的情況下運作。

在這個空間中，沒有監管機構、中央銀行或強制性的後盾。相反，危機管理嚴重依賴開發者和審計師協同工作，通常在幾分鐘內，以控制後果。

考慮到這一點，Robdog說：

除了直接的技術損失外，對信任的損害可能更難修復。

每一次重大漏洞都侵蝕了對DeFi自我調節代碼承諾的信心。對於考慮接觸該行業的機構投資者來說，反覆出現的失敗表明去中心化市場仍然處於實驗階段。

Karapetsas指出：

這種認知已經在全球主要經濟體中塑造了政策。

著名的web3開發者Suhail Kakar在Balancer漏洞事件後強調了一個令人清醒的現實：即使是多次高調的安全審計也不能保證DeFi的安全。

正如他所指出的，Balancer經歷了十多次審計，其核心保險庫合約由幾家獨立公司審查；然而，該協議仍然遭受了重大漏洞。

Kakar的觀點突顯了行業內日益增長的情緒，即"由X審計"不再是無誤的標誌；相反，它反映了去中心化系統的固有複雜性和不可預測性，即使是經過良好測試的代碼也可能隱藏著未被發現的漏洞。

Balancer V2 Audits (Source: Balancer docs via Suhail Kakar)

Balancer V2審計（來源：通過Suhail Kakar的Balancer文檔）

美國當局正在制定框架，將對DeFi協議引入監管。行業觀察家預計，Balancer漏洞將加速這些努力，因為政策制定者正在應對加密貨幣與傳統金融業持續整合帶來的日益增長的風險。

這篇文章《11次審計如何未能阻止Balancer的1.28億美元黑客攻擊重新定義DeFi風險》首次發表於CryptoSlate。

免責聲明: 本網站轉載的文章均來源於公開平台，僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利，請聯絡 service@support.mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證，並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考，不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。

分享文章