Balancer協議遭駭客攻擊損失1.16億美元：DeFi安全再敲警鐘

發布日期：2025年11月6日 14:07 | 分類：加密貨幣分析

摘要：去中心化金融（DeFi）協議 Balancer 遭受複雜的程式碼漏洞攻擊，損失高達 1.16 億美元。駭客利用 Stable Pools 和 Composable Stable v5 pools 的漏洞，凸顯了 DeFi 領域安全風險的嚴重性，再次敲響了安全警鐘。

市場背景與現況

近期，加密貨幣市場持續波動，DeFi 領域的快速發展也伴隨著安全風險的增加。Balancer 作為一個重要的自動化做市商（AMM），在 DeFi 生態系統中扮演著關鍵角色。然而，此次駭客攻擊事件不僅對 Balancer 造成了重大損失，也暴露了 DeFi 協議在安全防護方面的不足。市場參與者對 DeFi 協議的安全性產生了新的擔憂，可能導致資金從高風險協議轉移到更安全的選項。此外，監管機構也可能因此加強對 DeFi 領域的監管力度。

核心分析

此次攻擊主要針對 Balancer v2 Stable Pools 和 Composable Stable v5 pools，駭客利用 BatchSwaps（批量交換）功能，結合閃電貸（Flashloan）以及 upscale rounding function（向上取整函數）的漏洞進行攻擊。駭客通過操縱 rounding values（取整值），配合 BatchSwap 功能，從 stable pools（穩定池）中提取資金。Cyvers 的 CEO Deddy Lavid 認為，這是 2025 年迄今為止“最複雜”的攻擊之一。Balancer 團隊已暫停所有受影響的池子，並禁用創建新的“脆弱”池子，直至安全問題得到解決。他們還向白帽駭客和肇事者提供 20% 的白帽賞金，以追回被盜資金。

此次事件凸顯了 DeFi 協議在程式碼安全審計和風險控制方面的挑戰。即使經過審計的協議，也可能存在未被發現的漏洞。駭客攻擊手段不斷進化，DeFi 協議需要不斷提升安全防護能力，包括加強程式碼審計、實施多重簽名機制、建立風險緩釋基金等。此外，使用者也需要提高安全意識，謹慎選擇 DeFi 協議，並採取適當的安全措施保護自己的資產。

Balancer 與網路安全合作夥伴和加密貨幣協議合作，追回或凍結了部分被盜資金，包括價值約 1900 萬美元的 5,041 StakeWise Staked ETH (osETH) 和價值高達 200 萬美元的 13,495 osGNO 代幣。這一行動表明，即使在遭受駭客攻擊後，DeFi 協議仍然可以通過合作和技術手段，最大程度地減少損失。

風險與機會

此次事件的主要風險在於，它可能導致市場對 DeFi 協議的信任度下降，進而影響 DeFi 生態系統的發展。此外，駭客攻擊事件可能引發監管機構的關注，加強對 DeFi 領域的監管力度，這可能會增加 DeFi 協議的合規成本。對於 Balancer 而言，重建使用者信任是當務之急。如果 Balancer 能夠成功修復漏洞，並採取有效的安全措施，可能會贏得使用者的支持，並在市場中恢復領先地位。

另一方面，此次事件也帶來了一些機會。它促使 DeFi 協議更加重視安全問題，加大對安全技術的投入。同時，也促進了安全審計行業的發展，為安全審計公司提供了更多的發展機會。此外，一些創新的安全解決方案，例如鏈上保險、多重簽名錢包等，也可能因此得到更廣泛的應用。

未來展望

未來，DeFi 領域的安全問題將持續受到關注。隨著 DeFi 協議的複雜性不斷提高，駭客攻擊的風險也將隨之增加。DeFi 協議需要不斷提升安全防護能力，包括加強程式碼審計、實施多重簽名機制、建立風險緩釋基金等。同時，使用者也需要提高安全意識，謹慎選擇 DeFi 協議，並採取適當的安全措施保護自己的資產。此外，監管機構也將在 DeFi 領域扮演更重要的角色，推動 DeFi 領域的合規發展。

結論

Balancer 遭受駭客攻擊事件再次提醒我們，DeFi 領域的安全風險不容忽視。DeFi 協議需要不斷提升安全防護能力，使用者也需要提高安全意識。只有通過共同努力，才能建立一個更加安全、穩定的 DeFi 生態系統。儘管此次事件對 Balancer 造成了重大損失，但它也促使 Balancer 和整個 DeFi 領域更加重視安全問題，並採取積極的措施應對風險。未來，我們期待看到一個更加成熟、安全的 DeFi 生態系統。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/balancer-post-mortem-report-116m-hack