今日以太坊新聞:第三次安全漏洞導致 Balancer 損失 7000 萬美元,凸顯 DeFi 的安全缺陷
平衡器 是以太坊上最成熟的去中心化金融 (DeFi) 協議之一,目前正因涉嫌遭受價值 7090 萬美元的攻擊而接受調查。 攻擊者利用 Balancer 的流動性質押以太坊 (以太坊) 代幣,將其迅速轉移到一個新創建的錢包中。 鏈上數據顯示,該去中心化交易所和自動化市場遭到入侵。
製造商(AMM) 損失了約 6,850 個 StakeWise 質押代幣 ETH根據 Etherscan 日誌和 Nansen 等加密情報平台的分析,在三筆快速交易中,共售出 6,590 個 Wrapped Ether (OSETH)、6,590 個 Wrapped Ether (WETH) 和 4,260 個 Lido wstETH (wSTETH)。 Cointelegraph 的一份報告被盜資產總價值估計為7090萬美元。 BeInCrypto 的一篇文章報告的數字略低,為 7060 萬美元。此次事件發生在2025年11月3日,是Balancer自2020年以來遭遇的第三次重大安全漏洞,也是今年DeFi領域最大的攻擊事件之一。 攻擊者清空了多個流動性池。
快的繼承,將被盜代幣整合到一個地址,這表明他們對協議的智能合約有著深刻的理解。 雅虎財經報導區塊鏈安全公司 Cyvers 估計,與此次漏洞相關的多條區塊鏈上的可疑交易總額高達 8400 萬美元。 Balancer該公司尚未發布官方聲明,這加劇了用戶和投資者的不確定性。
這並非該協議首次遭遇安全事件。 2025年9月,Balancer的前端網站遭受域名系統(DNS)攻擊,用戶被重定向到一個釣魚網站,導致價值23.8萬美元的數字資產被盜。 今年8月初,該協議披露了一起價值100萬美元的Stalecoin漏洞利用事件,此前其流動性池中被曝存在“嚴重漏洞”。 這些反復發生的安全漏洞引發了人們對defi基礎設施穩健性的擔憂,尤其是考慮到Balancer管理的鎖定價值超過7.5億美元。
CoinDesk 的一篇文章.Balancer 的原生治理代幣 BAL 在漏洞利用事件發生後的幾天內下跌超過 5%,反映出投資者的不安情緒。 分析師敦促用戶在完全了解漏洞的技術途徑之前,避免與 Balancer 資金池進行任何交互。 安全研究人員目前正在調查此次安全漏洞是否源於平台處理互換或管理資金池餘額的方式存在缺陷。
Balancer 的漏洞歷史包括 2020 年涉及通縮代幣的漏洞,造成 50 萬美元的損失;以及 2023 年“增強池”漏洞,造成 90 萬美元的損失。 最新的攻擊規模遠超以往,凸顯了 DeFi 平台在保護複雜的智能合約系統方面面臨的持續挑戰。
隨著調查的深入,DeFi 社區依然處於高度戒備狀態。 Balancer 團隊缺乏透明度,加劇了人們對可能仍存在其他漏洞的擔憂。 與此同時,攻擊者的錢包仍然處於活躍狀態。
以太坊而且,所有款項均未追回。