5年6次事故損失破億，老牌DeFi協議Balancer黑客光顧史

Chainfeeds 導讀：

對於旁觀者而言，DeFi 是一場新奇的社會實驗；對於參與者來說，DeFi 被盜則是一堂昂貴的教訓。

文章來源：

深潮 TechFlow

觀點：

深潮 TechFlow：Balancer 官方在事件發生後迅速發布公告，承認發現了可能影響 V2 池的漏洞攻擊，並表示工程與安全團隊正在以最高優先級調查事件，將在掌握更多資訊後公布驗證結果與後續措施。同時，團隊宣布願意提供被盜資產 20% 的白帽獎勵以追回資金，期限為 48 小時。此舉回應迅速但仍顯官腔，未能平息社群焦慮。對於 DeFi 老玩家而言，Balancer 被駭幾乎已成週期性新聞。自 2020 年成立以來，這個曾被譽為靈活做市商的老牌協議，五年內累計發生六次安全事故，幾乎每年都要遭遇一次駭客年度巡禮。2020 年 6 月，Balancer 因通縮代幣 STA 的處理漏洞損失約 52 萬美元，攻擊者利用 STA 轉帳自動銷毀 1% 手續費的特性，從 dYdX 借出 10.4 萬 ETH 並在池內進行 24 次循環交易，直至池中 STA 被耗盡，僅剩 1 wei，隨後以極度失衡的價格換走 ETH、WBTC、LINK 和 SNX。此事件成為 Balancer 首次重大挫敗，也揭示了協議在複雜代幣相容性設計上的脆弱基礎。 此後數年，Balancer 屢遭安全事件。2023 年 3 月，因 Euler Finance 被攻擊而遭受牽連，損失約 1190 萬美元。當時 Euler 遭遇 1.97 億美元閃電貸攻擊，Balancer 的 bb-e-USD 池持有 Euler eToken，受牽連資金被轉移至 Euler，占該池 TVL 的 65%。雖團隊緊急凍結池子，損失仍無法挽回。同年 8 月，V2 池遭遇「捨入誤差」漏洞攻擊，攻擊者利用 Boosted Pool 精度偏差，製造 BPT 供應量計算異常，以不正當匯率提取資產。儘管 Balancer 在 8 月 22 日已主動預警並要求用戶撤資，但五天後駭客仍成功實施攻擊，損失約 210 萬美元。9 月又發生 DNS 劫持事件，駭客通過社會工程手段攻陷註冊商 EuroDNS，劫持 balancer.fi 網域，將用戶引導至釣魚網站，以 Angel Drainer 惡意合約誘導授權轉帳。雖然這起事件並非智能合約漏洞，但顯示出 Web3 協議在傳統互聯網安全層的脆弱性。2024 年 6 月，Balancer 分叉項目 Velocore 被駭，損失 680 萬美元，攻擊源於 CPMM 池設計中的溢出漏洞，凸顯 Balancer 式架構的系統性風險。 2025 年 11 月這次攻擊則是迄今最嚴重的一次。安全公司 Decurity 與 Defimon Alerts 指出，漏洞源於 V2 協議 manageUserBalance 函數的存取控制邏輯錯誤。正常情況下，系統應校驗呼叫者是否為帳戶所有者，但程式碼錯誤地驗證 msg.sender 與用戶自訂參數 op.sender 是否相等。由於 op.sender 可由用戶任意輸入，攻擊者得以偽造身份，繞過權限驗證執行 WITHDRAW_INTERNAL 操作，從金庫中直接提取任意帳戶資產。換言之，任何人都可冒充任意帳戶所有者提款。如此基礎的存取控制失誤出現在運行五年的成熟協議中，令人震驚。回顧歷史可見，Balancer 的複雜性與快速迭代導致安全邊界不斷模糊 —— 允許最多八種代幣的自訂權重池設計雖提升靈活性，卻指數級放大攻擊面。隨著功能疊加與技術債累積，Balancer 的程式碼結構宛如脆弱積木塔。最新漏洞揭示的，不只是一次合約失誤，更是一種 DeFi 發展路徑的隱憂：在敘事與資本狂熱下，程式碼穩健性似乎成了次要考量。