- 2025年11月3日
- |
- 18:55
去中心化金融领域又遭受了一次重大打击,业内最成熟的流动性协议之一 Balancer 遭遇了一次复杂的攻击,导致价值约 1.29 亿美元的资产被盗。
这次大规模的漏洞波及到多个区块链——包括以太坊、Base、Optimism、Polygon、Sonic 和 Berachain——促使验证者和开发者们采取紧急应对措施。
最初的链上
链上数据显示,攻击者迅速转移了液体质押质押是指积极参与基于权益证明(PoS)机制的区块链上的交易验证(类似于挖矿)。持有特定加密货币达到最低余额要求的用户可以验证交易并获得奖励。这些奖励由网络设定,然后发送到用户的钱包。
我们注意到 Balancer v2 池可能存在漏洞。
我们的工程和安全团队正在高度优先地进行调查。
一旦我们掌握更多信息,我们将立即分享已核实的最新消息和后续步骤。
— Balancer (@Balancer)2025年11月3日
显而易见的漏洞
调查人员认为,攻击者利用恶意合约在资金池创建期间拦截并重定向金库操作,利用了回调进程未被正确限制的漏洞。这一疏忽导致了未经授权的代币转移。流动性
流动性在余额更新之前,资金池中的资金就会被迅速消耗殆尽,几分钟内就能将整个网络中的资金耗尽。此次漏洞攻击影响了多种代币,包括 WETH、osETH、wstETH、sfrxETH 和 rsETH——其中大部分都与以太坊的流动性质押生态系统相关。区块链
区块链本质上是一个由区块组成的数字链,但并非传统意义上的区块链。这些“区块”由信息比特构成,当我们提到“区块”和“链”时,指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式,可以自动且安全地传输信息。交易始于一方创建区块,然后由网络中成千上万甚至数百万台计算机进行验证。这个去中心化的金融交易账本不断发展演进,持续添加新的数据。
区块链之所以具有防篡改性,是因为每条记录都是独一无二的,拥有各自独立的历史记录。要篡改一条记录,就需要更改包含数百万条记录的整个区块链。区块链基于三大核心原则:去中心化、透明性和不可篡改性。
这些个人或实体拥有大量特定加密货币,经常通过其持有量影响市场趋势。
一种能够安全地保存用户公钥和私钥,同时允许与区块链网络进行交互的设备或应用程序。
来自 Berachain 验证者的紧急响应
受影响最严重的组织之一是Berachain,Bera基金会迅速采取行动,暂停了该网络并启动了紧急抢修。叉
“>fork验证者同意暂停区块链,以防止在恢复程序进行期间发生进一步的攻击。 <style>.dark-mode .read-more {background-color: #343a40 !important;}</style> “>DeFi包括 Ethena 在内的合作伙伴已暂时关闭了与 Balancer 基础设施相关的借贷和桥接业务。同时,他们也联系了各大交易所平台,要求将与攻击者有关的可疑地址列入黑名单,以限制被盗资金的流动。市场冲击波及BAL、BERA和质押代币
漏洞曝光的消息震惊了市场。Balancer 的原生代币 BAL 在数小时内下跌超过 10%,跌破 0.90 美元。Berachain 的原生代币 BERA 也下跌了约 7%,与此同时,由于用户争相抛售流动性头寸,这两种资产的交易量都出现了大幅飙升。
与流动性质押相关的代币——例如 LDO、RPL 和 JTO——经历了突然的下跌。挥发性
“>波动性由于担心流动性危机蔓延,以太坊价格一度下跌超过4%,跌至3686美元左右,之后在当天晚些时候趋于稳定。DeFi 安全性再次受到审查
Balancer漏洞事件再次引发了关于DeFi是否已准备好被机构规模采用的争论。尽管经过多年的审计和广泛应用,DeFi的复杂漏洞仍然存在。智能合约
智能合约是一种数字协议,它无需中介机构即可安全地验证和执行合约条款。这些合约使交易双方能够以透明且无争议的方式直接进行交易——无论是金钱、财产、股票还是其他贵重物品。理解智能合约的一个好方法是将其比作自动售货机。通常,要使一份合同具有法律效力,您需要拜访律师或公证人,支付费用并最终签署文件。而使用智能合约,您只需将加密货币(例如比特币)存入系统(就像在自动售货机中一样)即可执行合约。
随着调查的深入,Balancer团队和外部审计人员正在努力追踪被盗资金并确定肇事者身份。目前,此次黑客攻击是2025年规模最大、技术最先进的DeFi安全漏洞之一——这也提醒我们,即使是成熟的协议也无法免受去中心化金融领域不断演变的威胁。
发表评论 取消回复