Balancer遭黑客攻击损失1.28亿美元，DeFi信任危机再引热议

老牌去中心化交易所 (DEX) Balancer v2 周一遭遇重大黑客攻击，损失超过 1.28 亿美元，引发了人们对用户是否还能信任即使是历史悠久、经过审计的去中心化金融 (DeFi) 平台的质疑。

链上数据显示，约有价值 1.28 亿美元的数字资产通过多个区块链被发送到黑客的钱包，其中包括 6,587 个 WETH（约 2450 万美元）、6,851 个 osETH（约 2690 万美元）和 4,260 个 wstETH（约 1930 万美元）。这是 Balancer 迄今为止遭遇的最大规模黑客攻击。

此次损失影响了多个网络，包括以太坊以及 Polygon、Base、Arbitrum、Optimism、Sonic 和 Berachain 在内的多家加密货币项目。据 CoinGecko 数据显示，Balancer 的原生代币 BAL 下跌 11.1% 至 0.87 美元。与此同时，据 DeFiLlama 数据显示，该协议的总锁定价值 (TVL) 在过去 24 小时内从 7.76 亿美元降至 4.06 亿美元。

专家意见不一

周一 Balancer 漏洞事件凸显了即使是成熟的 DeFi 平台也容易受到攻击，但专家们对于此次漏洞是否损害了人们对 DeFi 的整体信心仍存在分歧。

Circuit 的创始人兼首席执行官 Harry Donnelly 称 Balancer 的数据泄露事件对 DeFi 生态系统来说是一个“严重的警告”，并指出 Balancer 是“该领域最值得信赖的品牌之一”，也是“拥有合规文化、并有严格的审计和公开披露机制的早期开拓者”。

与此同时，他也警告说，正是这种透明度帮助 Balancer 取得了成功，但也使其更容易受到攻击。“如果 DeFi 想要真正挑战传统金融，就必须通过积极主动的韧性和响应来领先于不法分子，而不仅仅是被动地修补漏洞和冻结资金，”Donnelly 说。

然而，其他业内专家强调，风险是 DeFi 投资固有的组成部分，信任度可能保持不变。

OneSource 创始人兼首席执行官 Vladislav Ginzburg 表示：“智能合约和金融工程是 DeFi 投资风险的一部分。因此，智能合约审计至关重要。我认为 Balancer 漏洞并不代表一种新的范式，因此不应改变信任或风险因素。现状维持不变。”

Komodo 平台首席技术官 Kadan Stadelmann 也表达了类似的观点，他认为核心 DeFi 用户不会因此却步，但机构投资者可能会受到影响。“正是这类 DeFi 领域的黑客攻击，才导致机构投资者和另类资产投资者转向纯比特币策略。”他说道。

审计“几乎毫无意义”

该事件也引发了社交媒体上对 DeFi 审计可靠性的质疑。区块链研究员苏海尔·卡卡尔（Suhail Kakar）分享道：Balancer v2 已经过 10 多次审计，但仍然遭受了漏洞攻击。

具体来说，Balancer v2 在 2021 年至 2023 年间接受了 Certora、OpenZeppelin 和 Trail of Bits 等公司的多次安全审计。

Kakar 表示：“这个领域需要接受‘经 X 审计’几乎毫无意义这一事实。代码很难，DeFi 更难。这很遗憾，但希望团队能够重振旗鼓。”

迅速干预

分析人士称，此次黑客攻击源于 Balancer v2 智能合约中的一个漏洞，该漏洞允许未经授权的提款。

Nansen 的研究分析师 Nicolai Sondergaard 在与 The Defiant 分享的评论中表示，攻击者可能“伪造了一大笔费用存入 Balancer 的费用账户，然后点击提现按钮，将 WETH 兑换成现金，基本上就是将虚假积分兑换成了真钱。”

这是 Balancer 已知的第三次安全漏洞事件，此前分别在 2021 年和 2023 年发生过类似事件。此次漏洞事件也促使总锁定价值 (TVL) 为 4.04 亿美元的 Berachain 暂时停止其区块链并执行紧急硬分叉以保护资金。

Berachain 表示，该公司正密切关注事态发展，“一旦追回所有受影响的资金，网络将很快恢复运行”。事件发生后，Berachain 的 BERA 代币价格下跌 10%，至 1.62 美元。

与此同时，其他网络采取了不同的应对措施。据报道，Polygon 的验证者冻结了黑客的交易，而 Sonic 则增加了冻结并清零攻击者 S 账户余额的功能，攻击者是 Dragonfly Capital 的一位管理合伙人。

平衡器的反应

Balancer 在 X 平台上发布了两篇帖子，承认了此次事件，并指出其工程和安全团队正在进行调查。“一旦我们掌握更多信息，就会立即分享已核实的最新消息和后续步骤。”团队写道。

团队确认，该漏洞仅影响其 v2 可组合稳定池，不会影响 Balancer v3 或其他池。

他们进一步解释，由于一些资金池已在链上运行数年，“许多资金池已超出暂停窗口期”。不过，他们补充说，“所有可以暂停的资金池都已暂停，目前处于恢复模式”。

该团队还警告称，黑客攻击后出现了虚假消息，并敦促用户只依赖 Balancer 的 X 帐户和 Discord 服务器提供的官方通信。

《Defiant》已联系 Balancer 征求意见，但截至发稿时尚未收到回复。