以太坊新闻：Balancer 遭遇第三次重大攻击，损失 7000 万美元，DeFi 安全问题再度引发关注

据币币情报道，Balancer 是以太坊上最成熟的去中心化金融（DeFi）协议之一，近日因涉嫌遭受价值 7090 万美元的攻击而成为焦点。攻击者利用 Balancer 的流动性质押功能，将被盗的以太坊代币迅速转移到一个新创建的钱包中。链上数据显示，该去中心化交易所和自动化市场遭到入侵。

(AMM) 损失了约 6,850 个 StakeWise 质押代币 根据 Etherscan 日志和 Nansen 等加密情报平台的分析，在三笔快速交易中，共售出 6,590 个 Wrapped Ether (OSETH)、6,590 个 Wrapped Ether (WETH) 和 4,260 个 Lido wstETH (wSTETH)。 被盗资产总价值估计为 7090 万美元。 报告的数字略低，为 7060 万美元。

此次事件发生在 2025 年 11 月 3 日，是 Balancer 自 2020 年以来遭遇的第三次重大安全漏洞，也是今年 DeFi 领域最大的攻击事件之一。攻击者清空了多个流动性池。

继承，将被盗代币整合到一个地址，这表明他们对协议的智能合约有着深刻的理解。 区块链安全公司 Cyvers 估计，与此次漏洞相关的多条区块链上的可疑交易总额高达 8400 万美元。 该公司尚未发布官方声明，这加剧了用户和投资者的不确定性。

这并非该协议首次遭遇安全事件。2025 年 9 月，Balancer 的前端网站遭受域名系统（DNS）攻击，用户被重定向到一个钓鱼网站，导致价值 23.8 万美元的数字资产被盗。今年 8 月初，该协议披露了一起价值 100 万美元的 Stalecoin 漏洞利用事件，此前其流动性池中被曝存在“严重漏洞”。这些反复发生的安全漏洞引发了人们对 DeFi 基础设施稳健性的担忧，尤其是考虑到 Balancer 管理的锁定价值超过 7.5 亿美元。

Balancer 的原生治理代币 BAL 在漏洞利用事件发生后的几天内下跌超过 5%，反映出投资者的不安情绪。分析师敦促用户在完全了解漏洞的技术途径之前，避免与 Balancer 资金池进行任何交互。安全研究人员目前正在调查此次安全漏洞是否源于平台处理互换或管理资金池余额的方式存在缺陷。

Balancer 的漏洞历史包括 2020 年涉及通缩代币的漏洞，造成 50 万美元的损失；以及 2023 年“增强池”漏洞，造成 90 万美元的损失。最新的攻击规模远超以往，凸显了 DeFi 平台在保护复杂的智能合约系统方面面临的持续挑战。

随着调查的深入，DeFi 社区依然处于高度戒备状态。Balancer 团队缺乏透明度，加剧了人们对可能仍存在其他漏洞的担忧。与此同时，攻击者的钱包仍然处于活跃状态。

而且，所有款项均未追回。