Balancer漏洞攻击者在资金部分追回后转移数百万美元

• 2025年11月15日
• |
• 03:02

在去中心化金融的早期，黑客攻击往往意味着资金会在几秒钟内消失，攻击者也会迅速隐匿行踪。然而，随着技术的进步和安全团队的应对能力提升，现代加密货币攻击的方式已发生了显著变化。

2025年的加密安全形势截然不同。如今，安全团队与攻击者之间的较量更加实时化，胜负的关键在于谁能够更快行动，而非仅仅依赖代码的完善性。最近发生的Balancer事件正是这一动态变化的最佳例证。

从“抢断”到“甩开防守”的策略演变

现代加密货币攻击者不再追求一次性耗尽目标钱包的资金，而是倾向于采用更为隐蔽且耗时的攻击方式。例如，在Balancer漏洞事件中，攻击者通过数千次微小的资金交换逐步窃取资产。每次交易造成的损失看似微不足道，但累积起来却高达数百万美元。这种策略使攻击者能够在开发团队察觉之前制定并实施退出计划。

恢复已成为安全策略的重要组成部分

Balancer在识别出攻击途径后，迅速将工作重点从修补代码转向追回被盗资产。这一转变标志着网络安全领域的一次重要变革。在传统金融领域，被盗资金往往难以追回；而在加密货币领域，协议方越来越多地尝试采取反制措施，甚至冻结资金。

流动性场馆有时会跨生态系统进行协调，或紧急签订合约以追回代币。通过这些努力，Balancer成功追回了410万美元的被盗资金，StakeWise也介入并追回了1930万枚osETH，从而减少了此次漏洞的净损失。与此同时，其他平台如Stader Polygon暂时停止了MaticX的取消质押功能，尽管其协议本身未受损害，但此举有助于提高追回被盗资金的可能性。

攻击者的反制策略

正如协议方采取行动一样，攻击者也在不断调整策略。链上分析师观察到小额测试转账行为，这是验证资金转移路径的常见侦察手段。不久之后，6999个ETH从原持有钱包转移到了新的地址，这表明攻击者试图在更多资产被冻结之前尽快套现。这种退出策略的展开更像是一场追逐战，而非简单的静态盗窃。

Balancer事件反映了2025年的更大趋势

这种攻防拉锯战并非孤例。2025年已发生多起备受瞩目的攻击事件，包括Cetus Protocol的2.6亿美元漏洞攻击、Bybit的14亿美元数据泄露以及BigONE的2700万美元损失。所有这些案例都遵循着同样的模式：最初的攻击只是开端，真正的战斗在后续的资金追踪和安全响应中展开。

加密安全的新现实

在现代加密安全环境中，防御者能否获胜、攻击者能否逃脱，越来越取决于反应速度、网络协调能力以及中心化和去中心化平台对钱包转移警告的响应效率。Balancer事件表明，阻止黑客攻击固然重要，但更重要的是阻止资金外流。

去中心化金融（DeFi）的安全已不再仅仅是保护代码的安全，而是要学会如何在实时环境中与对手竞争。到2025年，加密安全的重点已从防止黑客攻击转向如何反击并取得胜利。

---