Balancer V2 漏洞事件概述

Balancer V2 DeFi 協議近期遭受的攻擊，對去中心化金融社群造成重大打擊。智能合約漏洞導致超過 1.1 億美元的資產損失。 本文將全面分析此次駭客事件的細節，包含受影響的資產、主要參與者的反應，以及使用者可以採取的保護措施。

損失細節

截至撰寫本文時，從 Balancer 竊取的資金已超過 1.16 億美元。 主要被盜資產包含 WETH、wstETH、osETH、frxETH、rsETH 和 rETH。 這些資產分佈在多個區塊鏈上，包括：

• 以太坊：約 1 億美元
• Arbitrum：約 800 萬美元
• Base：約 395 萬美元
• Sonic：超過 340 萬美元
• Optimism：約 157 萬美元
• Polygon：約 23 萬美元

漏洞成因

初步調查顯示，此次攻擊針對 Balancer 的 V2 金庫和流動性池，利用智能合約互動中的漏洞。惡意部署的合約允許在流動性池初始化期間操縱 Vault 呼叫。 對授權和回調處理不當，使攻擊者能夠繞過保護措施，導致互連流動性池之間未經授權的 Swap 兌換或餘額操縱。 目前的信息表明，這是一次純粹的智能合約漏洞利用，沒有證據表明私鑰洩露。

Balancer 及社群的回應

Balancer 團隊已正式承認影響 Balancer v2 池的潛在漏洞。 工程和安全團隊正在優先進行調查。 可能受到影響的 Berachain 也迅速做出反應，主動暫停公鏈運營，以防止對 BEX（主要是 USDe 三池）產生進一步影響。

使用者應採取的行動

Balancer 使用者應採取以下行動來保護自己：

• 從 Balancer v2 池中提取資金，以最大程度地減少潛在損失。
• 使用 Revoke、DeBank 或 Etherscan 等工具撤銷授權，以撤銷 Balancer 地址的智能合約權限。
• 密切關注攻擊者未來的行動及其對其他 DeFi 協議的潛在影響。

後續步驟

Odaily 星球日報正在監控 Balancer 找出精確合約漏洞的努力，以及恢復被盜資產或提供替代解決方案的可能性。 隨著情況的發展，將及時提供更新。