以太坊头条：DeFi生态遭遇2.2亿美元危机，智能合约漏洞与高杠杆酿系统性风险

2025年11月3日，去中心化金融（DeFi）生态系统遭遇重创。两大DeFi协议——Balancer和Stream Finance——宣布合计亏损超过2.2亿美元，引发广泛恐慌，并促使市场重新审视智能合约安全性和治理的重要性。这两起事件正值加密货币市场动荡之际，导致抛售潮、流动性冻结，并进一步暴露了DeFi领域的基础风险。

Balancer，一个领先的基于以太坊的自动化做市商（AMM），报告称其V2流动性池遭到灾难性攻击，攻击者窃取了超过1.28亿美元的资产，涉及以太坊、Polygon、Arbitrum等多条链。链上分析显示，此次泄露源于协议的`manageUserBalance`函数中的严重漏洞，该漏洞允许攻击者利用`_validateUserBalanceOp`函数中存在缺陷的访问控制检查进行未经授权的提款。

攻击者通过闪电贷或脚本交易，在社区做出反应之前，迅速将 6,587 个 WETH（价值 2450 万美元）、6,851 个 osETH（价值 2690 万美元）和 4,260 个 wstETH（价值 1930 万美元）等资产转移到一个钱包中，相关记录见[此处应插入相关文档]。

这是 Balancer 自 2020 年以来发生的第三次重大安全漏洞事件，此前在 2020 年和 2023 年发生的两次事件共造成 140 万美元的损失。由于用户纷纷提现，该协议的原生代币 BAL 当日暴跌超过 8%，其锁定总价值 (TVL) 从 6.78 亿美元锐减至约 5.5 亿美元。 安全公司如 PeckShield 和 Nansen 敦促用户撤销代币授权，而像 Sonic Chain 上的 Beets 和 Optimism 上的 Beethoven 这样的分叉项目也由于共享代码库而面临漏洞，正如[此处应插入相关描述]中所述。

与此同时，专注于收益的去中心化金融（DeFi）协议 Stream Finance 披露了 9300 万美元的损失，这归咎于一家外部基金管理公司对其资产的监管失误。该事件导致其稳定币 xUSD 脱钩，美元兑美元汇率从 1 美元跌至低至 0.26 美元。

这引发了互联借贷平台的连锁反应。DeFi 研究公司 Yields and More (YAM) 发现，这些平台面临的风险敞口超过 2.85 亿美元。Euler、Silo 和 Gearbox 等协议，例如 Elixir 的 deUSD，由于再抵押链而面临放大的风险。

Stream Finance 立即停止了提款和存款，并聘请 Perkins Coie 律师事务所进行调查。该协议的总保证金（TVL）——基于高达 4 倍杠杆的策略——从 5.2 亿美元暴跌至 1.6 亿美元，凸显了依赖第三方管理人的高收益模式的脆弱性，正如[此处应插入参考文献]所指出的那样。

“这不是黑客攻击，而是风险管理的系统性失败，”化名分析师 YAM 指出，这一点在……中也有报道。

双重危机给加密货币市场带来了巨大冲击。据报道，以太坊价格数月来首次跌破 3500 美元，期货市场清算金额超过 11.4 亿美元。

比特币、Solana 和 BNB 由于交易员纷纷转向更安全的资产，加密货币价格也出现下跌。整个加密货币市场市值蒸发了 1000 亿美元，比特币的市场份额超过了 60%。

业内专家警告称，这些事件将产生长期影响。据 FinancialContent 报道，Lido 的战略顾问 Hasu 表示，这些事件“使 DeFi 的普及倒退了 6 到 12 个月”，并强调了持续安全审计和实时监控的必要性。Berachain 紧急硬分叉以追回 1200 万美元的用户资金，而 Lido 则主动撤资。

资金池凸显了对跨链安全保障的迫切需求，CoinEdition 也强调了这一点。

接连发生的故障加剧了人们对更严格的安全协议、多层审计和更清晰的监管规定的呼吁。尽管像 Nexus Mutual 这样的去中心化保险平台可能会获得发展动力，但这些事件凸显出，仅靠审计无法消除风险。目前，建议 DeFi 用户撤销权限、分散投资于不同链，并监控钱包活动——这些经验教训或许将决定该行业的复苏之路。