智能合約漏洞引發1億美元級攻擊,牽動多鏈資金池安全
去中心化金融(DeFi)協議Balancer於昨(11/6)日正式發佈初步事件報告,揭露本月初那起造成超過1.1億美元損失的駭客攻擊細節。
根據報告,這場攻擊主要針對Balancer V2的Stable Pools與Composable Stable V5池,而V3版本及其它資金池並未受到波及。
駭客利用了智能合約中「upscale四捨五入函數」的邏輯漏洞,結合BatchSwap批次交易與閃電貸(Flashloan)機制,在單一筆交易中進行多次複雜操作,使得池內資產被重複抽取。
這起事件不僅暴露了程式碼層級的潛在風險,也再次警示整個DeFi產業:即使在「信任最小化」的架構中,暴露於網路的熱錢包與資金池依舊是駭客的主要獵場。
攻擊橫跨多鏈,監控系統最先偵測異常交易
根據Balancer的技術說明,攻擊於台北時間週一下午15:46開始,首先由安全監控系統Hypernative偵測到異常交易行為。 此次攻擊波及多條公鏈,包括Ethereum、Base、Avalanche、Arbitrum、Optimism、Polygon、Gnosis、Berachain與Sonic。
駭客藉由操縱EXACT_OUT交換中「非整數放大係數」的計算方式,使池內資產權重失衡,再配合BatchSwap延遲結算的特性,多次繞過最小流動性限制,完成連續抽資。
獨立安全研究人員估計,最終損失金額約為1.17美元。 Balancer強調,目前V3與非Stable類型的池均未受影響,並已自動暫停相關V6資金池的運作,防止進一步損失。
社群聯防行動啟動,部分資產成功凍結與追回
事件發生後,Balancer與多個安全夥伴及白帽團隊迅速啟動應變機制。根據報告,StakeWise成功追回約1,900萬美元等值的$osETH以及200萬美元的$osGNO,回收資產比例高達7成以上。
SonicLabs亦凍結了攻擊者在BeetsFinance(Balancer分叉版本)上的錢包,BitFinding與Base MEV機器人則合計追回約75萬美元。
此外,Berachain更成為罕見的「全額挽回案例」,該鏈於偵測到異常後立即暫停出塊,透過緊急硬分叉凍結攻擊行為,最終追回了所有約1,280萬美元的使用者資產。
DeFi的老問題再現,複合架構成雙面刃
雖然Balancer對事件的透明處理與跨鏈協作獲得讚揚, 但這次攻擊也再次凸顯DeFi的結構性難題,複雜的可組合式(Composable)設計讓創新加速,卻同時放大了攻擊面。
這次的「四捨五入錯誤」只是數學邏輯上的細微疏漏,卻引發跨鏈資金池的連鎖災難。事件顯示,目前產業仍缺乏統一的審計標準與風險防火牆。
Balancer已承諾與SEALSafeHarbor架構合作,持續追蹤資產流向,並由第三方審計機構與合作夥伴進行鏈上驗證。團隊同時呼籲使用者避免與受影響池互動,僅關注官方X與Discord管道資訊。對整個DeFi而言,這次事件再度提醒產業:「無論系統多去中心化,安全依然仰賴人類的警覺與修復力。」
本文授權轉載自《加密城市》
