Balancer 疑似遭駭 1.16 億美元!DeFi 再爆重大資安漏洞
去中心化金融(DeFi)領域再度陷入風暴,知名流動性協議與去中心化交易平台 Balancer 疑似遭遇重大駭客攻擊,約 7,060 萬美元資產在一筆交易中被移出,引發社群一片譁然 (更新:金額已擴大至 1.16 億美金)。鏈上分析機構 Lookonchain 於 X(原 Twitter)上揭露此異常交易,並指出資金來自 Balancer 的金庫合約(Vault),初步判斷極可能是一起智能合約漏洞攻擊事件。
駭客交易細節曝光:單筆轉出逾 7,000 萬美元加密資產
根據 Lookonchain 公布的交易資訊,這起事件發生於 UTC 時間 11 月 3 日凌晨 07:48(美中時間 01:48)。一個未知錢包在這筆交易中共收到:
-
6,587 枚 Wrapped Ether(WETH),價值約 2,446 萬美元
-
6,851 枚 osETH,價值約 2,686 萬美元
-
4,260 枚 wstETH,價值約 1,927 萬美元
這筆可疑交易透過自訂方法調用(Method Call),從 Balancer 的 Vault 合約中轉移資金。這類自訂調用過去常與智能合約漏洞攻擊有關,顯示攻擊者可能利用某種授權機制或初始化邏輯的漏洞,繞過正常防護。
廣告 - 內文未完請往下捲動
攻擊波及多條鏈?潛在損失恐突破 9,800 萬美元
目前推測,這起攻擊可能不僅限於以太坊主網。根據鏈上活動觀察,Balancer 的 V2 資金池實作可能存在漏洞,並已波及其他區塊鏈的分叉版本,包括 Base、Polygon、Arbitrum、Optimism 以及 Sonic 等 Layer 2 網路。若包含這些平台上的潛在損失,整體資金損害可能超過 9,800 萬美元。
這已不是 Balancer 首次遭遇資安問題,2023 年該協議就曾因漏洞損失約 23.8 萬美元。此次事件無疑再次凸顯 DeFi 協議在安全性上的脆弱性。
官方仍未回應,社群與專案方急喊撤資
截至目前(美中時間下午 4:53),Balancer 團隊尚未針對事件發布任何正式聲明。這種沉默讓整個 DeFi 社群陷入焦慮,包括 Yuzu Money 和 Falcon Finance 等專案已緊急呼籲用戶「立即撤出流動性資產」,避免進一步損失。
事件也迅速影響市場情緒,Balancer 的原生代幣 BAL 當日已下跌超過 5%,反映出投資人對協議安全性的信心受創。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
