Balancer,作为一款老牌的去中心化金融协议(DeFi协议),在其V2多链池中遭遇了一次严重的漏洞攻击,造成超过$116 百万美元的损失,包括以太坊(Ethereum)、Base、Sonic、Optimism、Arbitrum和Polygon链上的WETH、wstETH、osETH、frxETH、rsETH和rETH等主要资产。
此次攻击针对Balancer的V2金库(Vault)和流动性池,利用了Vault的manageUserBalance函数中的合约缺陷。黑客通过操控未授权的兑换和余额调整,在几分钟内转走了资金。以太坊链上近$100 百万美元被抽取,Arbitrum链上$8 百万美元,Base链3.95百万美元,Sonic链3.4百万美元,Optimism链1.57百万美元,Polygon链23万美元。未发生私钥泄露事件,此次事件纯粹是智能合约的漏洞,源于授权和回调处理不当,导致互联池绕过安全措施。
Balancer团队确认了漏洞存在,并优先展开调查,工程团队集中修复漏洞。Lido已撤出未受影响的仓位以降低风险。Berachain暂停链,进行紧急硬分叉,修补BEX的Balancer V2漏洞,包括:
Berachain创始人Smokey The Bera表示:“我们的目标是追回资金,确保流动性池的安全。验证者的二进制文件将很快发布。”
KOL Adi指出Vault调用存在漏洞,而审计员@okkothejawa提到可能存在ops.sender问题。Flashbots策略师兼Lido顾问Hasu发文称:“自2021年以来,Balancer v2一直是被多次分叉的智能合约之一。这令人担忧。每次对长期存在合约的攻击都让DeFi倒退6到12个月。”
在X(推特)上的情绪偏空,达85%,呼吁加强审计和分叉。黑客地址为:cd756cb8-6a84-4f40-9361-f6c548544430。
受影响用户应:
一只休眠了3年的巨鲸(0x0090)在事件后提现了650万美元资产,寻求安全。
Balancer此次漏洞事件是其第二次重大事故,削弱了市场信任,TVL(总锁仓价值)下降20%,至12亿美元。分析师预测年底前BAL价格在$1-$2 之间,恢复后有100%的上涨空间。Changelly预计价格在$0.80-$1.00,CoinDCX则为$1.50。牛市催化剂:V3版本扩展;熊市风险:漏洞后续测试支撑位在$0.50。
对于投资者,建议通过合规平台购买Balancer,确保入场。出售Balancer和变现Balancer以获取流动性,支持法币兑换。
短期策略:价格高于$0.70,目标$1.00,止损设在$0.60,风险为14%。波段操作:逢低布局,链上赚币(Staking)年化收益5%。关注$0.80的向上突破;低于$0.60则退出。
总之,Balancer的(百万美元V2漏洞事件促使紧急修复,也凸显了DeFi的风险,恢复成为2025年反弹的关键。
