文章要點

• 遭駭事件：導致 1.28 億美元損失的 Balancer V2 漏洞利用詳情。
• 原因：分析「錯誤的存取控制檢查」以及攻擊者如何利用它。
• 影響：對 Balancer 及其分叉協議的影響，以及採取的緊急措施。
• 挑戰：關於審計有效性、分叉協議風險以及去中心化和中心化干預之間平衡的質疑。
• 未來：DeFi 中需要更簡單、更穩健的協議設計。

前言

在去中心化金融 (DeFi) 的動態格局中，11 月 3 日發生了一起令人震驚的事件，備受推崇的 Balancer V2 協議遭受駭客攻擊，導致高達 1.2864 億美元的驚人損失。 這起事件不僅僅是 Balancer 的挫折，更是對整個 DeFi 產業敲響了警鐘，凸顯了複雜、相互連接的協議中固有的漏洞。

駭客事件剖析

這場災難始於鏈上安全公司 PeckShield 偵測到 Balancer V2 金庫出現異常轉帳。大量的 Wrapped Ether (WETH)、Wrapped Staked ETH (wstETH) 和 osETH 被轉移到一個新的錢包。Balancer 團隊迅速確認了這次攻擊，隨後的調查揭示了損失的驚人範圍。

根本原因：有缺陷的存取控制

根據安全公司和鏈上分析師的初步分析，這次駭客攻擊源於「錯誤的存取控制檢查」。攻擊者利用 Balancer V2 中的 `manageUserBalance` 函數，發送惡意程式碼，欺騙協議的內部帳本，使其認為已收取大量費用，並且攻擊者擁有這筆費用。然後，他們發起了提款，有效地耗盡了金庫。

對分叉協議的影響

這次駭客攻擊最令人擔憂的方面之一是其對分叉協議的影響。Balancer V2 大約有 27 個繼承了相同漏洞的分叉協議。這使得攻擊者能夠利用眾多其他同樣脆弱的協議。包括以太坊 (Balancer V2 的主網)、Berachain (BEX 協議)、Arbitrum、Base 和 Sonic 在內的幾條鏈都受到了影響。

緊急措施與回應

在駭客攻擊發生後，該產業面臨一個艱難的困境：堅持去中心化的「代碼即法律」精神，還是介入以保護用戶資金。Berachain 採取了激烈的行動，協調驗證節點以暫時停止網路並恢復交易，從而拯救了 BEX 上超過 1200 萬美元的受威脅資產。此舉引發了爭議，一些人認為這破壞了鏈的最終性和安全性。Sonic 採取了不同的方法，啟動了「鏈上帳戶凍結機制」來凍結攻擊者的錢包和超過 340 萬美元的資金。Polygon 驗證者也開始主動「審查」來自攻擊者地址的交易。

漏洞歷史與信任危機

這並非 Balancer 首次遭遇此類攻擊。多年來，該協議遭受了幾次漏洞攻擊，但最近的這次駭客攻擊是迄今為止最具破壞性的。它導致了對 Balancer 的信任度大幅下降，其總鎖定價值 (TVL) 從 7.76 億美元暴跌至 3.45 億美元。分叉協議也從 Balancer V2 撤回了資金。Lido 也宣布，雖然未受到影響，但將謹慎地撤回其 Balancer 頭寸。

經驗教訓與嚴峻問題

Balancer V2 遭駭事件提出了三個關鍵問題：

1. 如果不同安全公司的 11 次審計都無法偵測到致命漏洞，那麼審計的價值是什麼？
2. 當單一漏洞可能癱瘓眾多分叉協議時，DeFi 中的可組合性是祝福還是詛咒？
3. 當新興鏈被迫在去中心化和拯救用戶資金之間做出選擇時，「代碼即法律」是否應該是絕對規則？

DeFi 安全的未來

這次事件表明，DeFi 安全可能需要從眾多審計轉向更簡單、更穩健的協議設計，從根本上減少攻擊面。對於那些失去信任和資本的用戶來說，這些經驗的代價是慘重的。