Balancer漏洞利用者在部分资金追回后转移了数百万美元。

• 2025年11月15日
• |
• 03:02

在 去中心化金融 的早期，黑客攻击意味着一件事：资金在几秒钟内消失，攻击者消失得无影无踪。

2025 年，形势将截然不同。安全团队和攻击者如今展开实时较量，胜负往往取决于谁能更快行动，而非谁编写的代码更完美。最近的 Balancer 事件就充分说明了这种动态变化有多么剧烈。

当目标不仅仅是抢断，而是甩开防守队员时

而不是耗尽一切钱包

钱包如今，现代加密货币攻击者越来越倾向于选择耗时数小时甚至数天的攻击方式。Balancer漏洞就是个例子，攻击者精心策划了数千次微小的资金交换，每次交换都造成微不足道的价值损失。这些损失单独来看几乎难以察觉，但随着重复累积，最终却能造成数百万美元的巨额收益。这种方法使攻击者能够尽可能长时间地保持不被发现，从而在开发团队察觉之前有时间制定退出策略。

恢复已成为安全策略的一部分

Balancer 识别出攻击途径后，工作重点便从修补代码转向追回被盗资产。这一转变标志着网络防御领域的一次重大变革。在传统金融领域，被盗资金就此消失。而在加密货币领域，协议越来越多地尝试采取反制措施——有时甚至会冻结资金。流动性

流动性场馆有时会跨生态系统进行协调，有时会紧急签订合约以追回代币。

平衡器设法恢复通过这种应对措施，共追回了 410 万美元。StakeWise 也成功介入，追回了 1930 万枚 osETH，并减少了与此次漏洞相关的净损失。与此同时，其他平台也做出了相应的调整。Stader Polygon 暂时停止了 MaticX 的取消质押功能，并非因为协议本身受损，而是因为冻结攻击者的退出路径可以提高追回被盗资金的几率。只有在恢复阶段取得进展后，该平台才恢复了正常运行。

<style>.dark-mode .read-more {background-color: #343a40 !important;}</style>

攻击者也不是闲着的。

正如协议做出了反应一样，攻击者也做出了反制反应。链上

链上分析师观察到小额测试转账——这是验证路由路径的常见侦察策略。不久之后，6999 个 ETH 从原持有钱包转移到了新的目的地，这表明有人试图在进一步的回滚操作导致更多资产被冻结之前套现。在这种情况下，退出策略的展开更像是一场追逐戏，而不是一起静态的盗窃。

平衡器事件反映了2025年更大的趋势

这种来回拉锯的恢复战并非个例。今年，业界已发生一系列备受瞩目的攻击事件，从Cetus Protocol 2.6亿美元的漏洞攻击，到Bybit 14亿美元的数据泄露，再到BigONE 2700万美元的损失。所有这些案例都遵循着同样的现代模式：最初的攻击仅仅是开始，而非结束。真正的战斗在之后才开始，追踪团队和安全公司在多个区块链上追查资金流向，而攻击者则寻找最快捷的流动性获取途径。

加密安全的新现实

防御者能否获胜，攻击者能否逃脱，越来越取决于反应速度、网络协调以及中心化和去中心化平台对钱包转移警告的响应速度。Balancer事件表明，阻止黑客攻击固然重要，但阻止资金外流更为关键。DeFi

“>DeFi不再仅仅是保护代码安全；而是要学习如何在实时环境中与对手竞争。

到2025年，加密安全不再取决于协议是否会被黑客攻击，而是取决于协议能否反击并取得胜利。

---