DeFi協議平衡器遭黑客攻擊：損失1.166億美元

2025 年 11 月 3 日，DeFi 世界再次遭受重創，流行的去中心化金融協議 Balancer 遭遇重大攻擊，導致多個區塊鏈上價值超過 1.166 億美元的資產被盜。

此次黑客攻擊導致大量 osETH、WETH 和 WSTETH 被盜，引發了人們對 DeFi 協議安全性的新擔憂。

附件中的事件是如何發生的？

Balancer 被黑事件是如何發生的？

根據鏈上共享的數據分析公司 Lookonchain此次攻擊始於Balancer金庫的大規模資金外流。 分析人士認為，黑客利用了Balancer基於以太坊衍生品的增值資金池中存在的訪問控制漏洞。

攻擊者僅從以太坊主網上就竊取了約 1.166 億美元，隨後 Base、Polygon、Arbitrum、Optimism 和 Sonic 網絡也發生了類似事件。

此次轉賬涉及的主要加密資產包括 6,587 個 WETH（價值 2446 萬美元）、6,851 個 osETH（價值 2686 萬美元）和 4,259 個 wstETH（價值 1927 萬美元）。

影響範圍超出平衡器

有趣的是，攻擊並未止步於 Balancer。 其分叉版本 Beets（運行在 Sonic 網絡上）也報告了損失。 這表明，此次攻擊針對的是連接到同一流動性基礎設施的代碼庫中存在的共享漏洞。

與此同時，交易數據顯示，被盜資金通過 Balancer 的金庫合約轉移到了一個單獨的錢包。 地址 0x506D19…AE03207然後，該合約與另一個合約交互，執行多次代幣交換。

社區和安全響應

區塊鏈安全公司 PEckShield迅速確認此次安全漏洞事件促使用戶撤銷所有與 Balancer 相關的授權並監控錢包活動。 Lookonchain 還公佈了交易詳情，顯示攻擊者在多個金庫地址之間轉移被盜資金，這是通過去中心化交易所洗錢的典型手法。

截至目前，Balancer 尚未發布官方聲明，但其 Discord 管理員已警告用戶，在另行通知之前，不要與可疑合約或新的流動性池進行任何交互。