Balancer 1.28億美元漏洞事件後，加密社區對DeFi信任的影響存在分歧

老牌去中心化交易所 (DEX)平衡器v2 週一遭遇重大黑客攻擊，損失超過 1.28 億美元，引發了人們對用戶是否還能信任即使是歷史悠久、經過審計的去中心化金融 (DeFi) 平台的質疑。

鏈上數據顯示，約有價值 1.28 億美元的數字資產通過多個區塊鏈被發送到黑客的錢包，其中包括 6,587 個 WETH（約 2450 萬美元）、6,851 個 osETH（約 2690 萬美元）和 4,260 個 WSTETH（約 1930 萬美元）。 佩克希爾德這是 Balancer 迄今為止遭遇的最大規模黑客攻擊。

此次損失影響了多個網絡，包括以太坊包括 Polygon、Base、Arbitrum、Optimism、Sonic 和 貝拉尚在內的多家加密貨幣項目。 據 CoinGecko 數據顯示，Balancer 的原生代幣 BAL 下跌 11.1% 至 0.87 美元。 與此同時，據 DeFiLlama 數據顯示，該協議的總鎖定價值 (TVL) 在過去 24 小時內從 7.76 億美元降至 4.06 億美元。

專家意見不一

週一 Balancer 漏洞事件凸顯了即使是成熟的 defi 平台也容易受到攻擊，但專家們對於此次漏洞是否損害了人們對 DeFi 的整體信心仍存在分歧。

Circuit 的創始人兼首席執行官 HARry Donnelly 稱 Balancer 的數據洩露事件對 DeFi 生態系統來說是一個“嚴重的警告”，並指出 Balancer 是“該領域最值得信賴的品牌之一”，也是“擁有合規文化、並有嚴格的審計和公開披露機制的早期開拓者”。

與此同時，他也警告說，正是這種透明度幫助 Balancer 取得了成功，但也使其更容易受到攻擊。 “如果 DeFi 想要真正挑戰傳統金融，就必須通過積極主動的韌性和響應來領先於不法分子，而不僅僅是被動地修補漏洞和凍結資金，”Donnelly 說。

然而，其他業內專家強調，風險是 DeFi 投資固有的組成部分，信任度可能保持不變。

OneSource創始人兼首席執行官Vladislav Ginzburg表示：“智能合約和金融工程是DeFi投資風險的一部分。因此，智能合約審計至關重要。我認為Balancer漏洞並不代表一種新的範式，因此不應改變信任或風險因素。現狀維持不變。”

Komodo平台首席技術官Kadan Stadelmann也表達了類似的觀點，他認為核心DeFi用戶不會因此卻步，但機構投資者可能會受到影響。 “正是這類DeFi領域的黑客攻擊，才導致機構投資者和另類資產投資者轉向純比特幣策略。”他說道。

審計“幾乎毫無意義”

該事件也引發了社交媒體上對DeFi審計可靠性的質疑。 區塊鏈研究員蘇海爾·卡卡爾（Suhail Kakar）分享道：在 X 上發表的一篇文章Balancer v2 已經過 10 多次審計，但仍然遭受了漏洞攻擊。

具體來說，Balancer v2 在 2021 年至 2023 年間接受了 Certora、OPEnZeppelin 和 Trail of Bits 等公司的多次安全審計。

Kakar表示：“這個領域需要接受‘經X審計’幾乎毫無意義這一事實。代碼很難，DeFi更難。這很遺憾，但希望團隊能夠重振旗鼓。”

迅速乾預

分析人士稱，此次黑客攻擊源於 Balancer v2 智能合約中的一個漏洞，該漏洞允許未經授權的提款。

Nansen 的研究分析師 Nicolai Sondergaard 在與 The Defiant 分享的評論中表示，攻擊者可能“偽造了一大筆費用存入 Balancer 的費用賬戶，然後點擊提現按鈕，將 WETH 兌換成現金，基本上就是將虛假積分兌換成了真錢。”

這是 Balancer 已知的第三次安全漏洞事件，此前分別在 2021 年和 2023 年發生過類似事件。 此次漏洞事件也促使總鎖定價值 (TVL) 為 4.04 億美元的 Berachain 暫時停止其區塊鏈並執行緊急硬分叉以保護資金。

Berachain 說該公司正密切關注事態發展，“一旦追回所有受影響的資金，網絡將很快恢復運行”。 事件發生後，Berachain 的 BERA 代幣價格下跌 10%，至 1.62 美元。

與此同時，其他網絡採取了不同的應對措施。 據報導，Polygon 的驗證者凍結了黑客的交易，而 Sonic 則增加了凍結並清零攻擊者 S 賬戶餘額的功能，攻擊者是 Dragonfly Capital 的一位管理合夥人。 X 指出.

平衡器的反應

Balancer 在 X 平台上發布了兩篇帖子，承認了此次事件，並指出其工程和安全團隊正在進行調查。 “一旦我們掌握更多信息，就會立即分享已核實的最新消息和後續步驟。”團隊寫道。

團隊確認，該漏洞僅影響其 v2 可組合穩定池，不會影響 Balancer v3 或其他池。

他們進一步解釋由於一些資金池已在鏈上運行數年，“許多資金池已超出暫停窗口期”。 不過，他們補充說，“所有可以暫停的資金池都已暫停，目前處於恢復模式”。

該團隊還警告稱，黑客攻擊後出現了虛假消息，並敦促用戶只依賴 Balancer 的 X 帳戶和 Discord 服務器提供的官方通信。

《Defiant》已聯繫 Balancer 徵求意見，但截至發稿時尚未收到回复。