駭客縝密佈局：Balancer 遭駭 1.16 億美元，攻擊或歷時數月

發布日期：2025年11月Nov 5, 2025日 10:17 | 分類：加密貨幣分析

摘要：去中心化交易所（DEX）Balancer 遭受駭客攻擊，損失約 1.16 億美元。鏈上數據顯示，攻擊者可能已花費數月時間精心策劃，利用混幣服務 Tornado Cash 規避偵測，顯示攻擊手段日益精進。

市場背景與現況

Balancer 作為一個自動化做市商（AMM），在 DeFi 生態系統中扮演重要角色。近期 DeFi 市場波動較大，安全事件頻發，投資者對智能合約的安全性日益關注。Balancer 此次遭受攻擊，無疑加劇了市場的擔憂情緒，並可能影響其他 DeFi 協議的發展。此次事件也突顯了持續監控和即時安全防護的重要性，單靠靜態代碼審計已不足以應對日益複雜的攻擊手段。

核心分析

此次 Balancer 遭駭事件的獨特之處在於，駭客似乎經過長時間的準備，並採用了複雜的策略來掩蓋其蹤跡。攻擊者使用 Tornado Cash，一種加密貨幣混幣器，將資金分散成小額交易，以避免被發現。Coinbase 總監 Conor Grogan 指出，駭客在 Tornado Cash 的智能合約中至少儲存了 100 個以太幣（ETH），表明其可能與先前的駭客攻擊有關聯。這種行為模式表明，攻擊者具有豐富的經驗和專業知識，能夠在不留下任何操作安全（Opsec）漏洞的情況下執行複雜的攻擊。此外，Balancer 提出給予駭客 20% 的白帽賞金，如果其能在指定時間內歸還被盜資金，也顯示了 Balancer 團隊積極應對危機的態度。區塊鏈安全公司 Cyvers 的共同創辦人兼執行長 Deddy Lavid 認為，Balancer 攻擊是「今年我們看到最複雜的攻擊之一」，強調了持續、即時監控的重要性。

這次事件也讓人聯想到北韓 Lazarus 集團的攻擊模式，該集團以在發動大規模攻擊前進行廣泛準備而聞名。Chainalysis 的數據顯示，在 Bybit 交易所被駭事件之前，與北韓網路行為者相關的非法活動在 2024 年 7 月 1 日之後急劇下降，這可能表明該集團正在重新集結並選擇新的目標。

風險與機會

此次 Balancer 遭駭事件暴露了 DeFi 協議面臨的潛在風險，包括智能合約漏洞、攻擊者利用混幣器規避追蹤等。對於投資者而言，這意味著在參與 DeFi 項目時需要更加謹慎，並充分評估相關風險。同時，此次事件也為區塊鏈安全公司帶來了機會，他們可以提供更先進的安全解決方案，幫助 DeFi 協議防範潛在的攻擊。例如，持續、即時監控可以及早發現可疑活動，並在資金被耗盡之前發出警報。此外，更嚴格的智能合約審計和形式驗證也有助於降低漏洞風險。

未來展望

隨著 DeFi 生態系統的不斷發展，預計未來將出現更多複雜的駭客攻擊。因此，區塊鏈安全將變得越來越重要。DeFi 協議需要採取更積極的安全措施，包括持續監控、漏洞賞金計畫和與安全公司的合作。此外，監管機構也可能加強對 DeFi 領域的監管，以保護投資者利益。長期來看，只有建立更安全、更可靠的 DeFi 環境，才能促進 DeFi 生態系統的健康發展。

結論

Balancer 遭駭事件再次提醒我們，區塊鏈安全至關重要。DeFi 協議需要不斷提升安全防護能力，以應對日益複雜的攻擊手段。投資者也應保持警惕，充分評估風險，並選擇安全可靠的 DeFi 平台。只有通過共同努力，才能建立一個更安全、更繁榮的 DeFi 生態系統。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/116m-balancer-hack-insiders-sophisticated-hacker-months-preparation