Odaily星球日報訊Balancer 發布漏洞攻擊事件初步報告表示，Balancer V2 的可組合穩定池於11 月4 日在多條鏈上（包括Ethereum、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻擊。漏洞源自於批量兌換（batchSwap）中針對EXACT_OUT 交易的四捨五入邏輯錯誤，攻擊者利用該機制操控池內餘額並提取資產。此事件僅影響Balancer V2 的可組合穩定池，Balancer V3 與其他池型均未受影響。

Balancer 團隊與安全合作夥伴及白帽團隊迅速行動，透過Hypernative 自動暫停、資產凍結、SEAL 框架下的白帽幹預等措施，成功遏制攻擊蔓延並追回部分資產。其中，StakeWise 已追回約73.5% 被竊osETH，BitFinding 與Base MEV bot 等團隊亦協助追回部分經費。

目前，Balancer 正在與SEAL、zeroShadow 等安全夥伴共同進行跨鏈追蹤與資金回收，最終核實的損失及恢復數據將在完整技術複盤報告中公佈。官方提醒用戶：僅透過Balancer 官方管道獲取確認訊息，V3 及非穩定池操作依然安全。