Balancer 在 X 平台发布 v2 漏洞攻击事件初步报告，其中披露：Balancer V2 的可组合稳定池于 11 月 4 日在多条链上（包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻击。漏洞源于批量兑换（batchSwap）中针对 EXACT_OUT 交易的四舍五入逻辑错误，当缩放因子为非整数值时，此函数会向下舍入，攻击者利用该机制操控池内余额并提取资产。

此次事件仅影响 Balancer V2 的可组合稳定池，Balancer V3 与其他池型均未受影响，Balancer 团队与安全合作伙伴及白帽团队迅速行动，通过 Hypernative 自动暂停、资产冻结、SEAL 框架下的白帽干预等措施，成功遏制攻击蔓延并追回部分资产。Balancer 补充称，目前正在与 SEAL、zeroShadow 等安全伙伴共同进行跨链追踪与资金回收，最终核实的损失及恢复数据将在完整技术复盘报告中公布。官方提醒用户：仅通过 Balancer 官方渠道获取确认信息，V3 及非稳定池操作依然安全。

利好

0

利空

0

原文链接