原創｜Odaily 星球日報（ @OdailyChina ）

作者｜Wenser（ @wenser 2010 ）

11 月3 日，老牌DeFi 協議Balancer 被爆出超7,000 萬美元資產被盜。隨後，消息得到多方證實，且被竊資金規模不斷上漲。截至撰稿時，Balancer 被盜資產金額已增加至超1.16 億美元。 Odaily星球日報將於本文對此予以簡要分析。

Balancer 被竊細節：損失資金超1.16 億美元，主因為v2 池智能合約漏洞

根據鏈上消息，Balancer 攻擊者目前盜取資金規模已突破1.16 億美元，主要被盜資產包括WETH、wstETH、osETH、frxETH、rsETH、rETH，分佈在ETH、Base、Sonic 等多條鏈上，其中：

• 以太坊鏈上被盜資產：近1 億美元左右；
• Arbitrum 鏈上被竊資產：近800 萬美元；
• Base 鏈上被盜資產：近395 萬美元；
• Sonic 鏈上被盜資產：超340 萬美元；
• Optimism 鏈上被盜資產：近157 萬美元；
• Polygon 鏈上被盜資產：23 萬美元左右。

加密KOL Adi 發文表示，初步調查顯示，該攻擊主要針對Balancer 的V2 金庫和流動性池，利用了智慧合約互動中的漏洞。鏈上調查人員指出，一個惡意部署的合約在流動性池初始化期間操縱了Vault 呼叫。不正確的授權和回調處理使攻擊者能夠繞過保護措施，這使得互連流動性池之間能夠進行未經授權的Swap 兌換或餘額操縱，從而在幾分鐘內快速竊取資產。

根據現有資訊來看，並不存在私鑰洩露，這是一個純粹的智能合約漏洞。

Balancer 官方也對外回應表示：“官方團隊已知曉影響Balancer v2 池的潛在漏洞。我們的工程和安全團隊正在高度優先進行調查。一旦獲得更多信息，我們將立即分享經過驗證的更新和後續步驟。”

Berachain 創辦人Smokey The Bera 表示，「Bera 節點組已經主動暫停了公鏈運行，以防止影響BEX（主要是USDe 三池）的Balancer 漏洞。

• 讓Ethena 團隊禁用Bera 橋接
• 借貸市場禁用/暫停USDe 存款
• 暫停HONEY 代幣鑄造及兌換
• 與CEX 等溝通，確保駭客地址被列入黑名單

我們的目標是盡快收回資金並確保所有LP 的安全。 Berachain 團隊將在準備好後立即向相關節點驗證者和服務提供者發布二進位檔案（由於該池包含非原生資產，因此涉及一些插槽重構等，而不僅僅是修改Bera 代幣餘額）。 」

Balancer 攻擊者鏈上資訊詳見： https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer 被盜，最緊張的人是加密巨鯨

作為老牌DeFi 協議，Balancer 的用戶無疑是這次被盜事件最直接的受影響者，對於現在的用戶來說，可以做的事情包括：

1. 從Balancer v2 池中撤出資金，避免損失擴大；
2. 撤銷授權：使用Revoke、DeBank 或Etherscan 取消Balancer 位址的智慧合約權限，避免潛在的安全風險；
3. 保持關注：密切注意Balancer 攻擊者的下一步動作以及是否會對其他DeFi 協議造成連環影響。

此外，本次被盜事件中有一個沉睡3 年的加密巨鯨吸引了市場的注意。

根據LookonChain 監測，某個休眠了3 年的加密巨鯨鯨魚0x0090 在Balancer 平台漏洞發生後剛剛甦醒，其急於從Balancer 中提取自己的650 萬美元相關資產。鏈上資訊請見： https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

後續進展：駭客開始模式

根據鏈上分析師餘燼監測，Balancer 被盜事件的駭客已經開始嘗試把諸多流動性質押代幣（LST）兌換為ETH，此前，其曾把10 osETH 兌換成10.55 ETH。

鏈上資訊顯示，駭客正透過Cow Protocol 不斷地將多條鏈上的被盜資產兌換為ETH、USDC 等資產。目前來看，這些被竊資產追回的希望比較渺茫。

後續，Balancer 能否及時找到協議合約漏洞並儘快追回被盜資產或提供對應的解決方案，Odaily星球日報將持續跟進。