Balancer披露1.28億美元黑客攻擊詳情：V2版本舍入誤差導致TVL暴跌58%

要點總結

平衡器漏洞的起因是什麼？

V2 可組合穩定池中的一個舍入誤差使得攻擊者能夠操縱批量交換，並在七個區塊鏈上竊取 1.28 億美元。

Balancer 的 TVL 在被黑客攻擊後下降了多少？

TVL 暴跌 58%，從 4.43 億美元跌至 1.86 億美元，導致總虧損 2.57 億美元。

平衡器已發布其於 11 月 5 日發布的初步漏洞報告證實，V2 可組合穩定池中的一個舍入誤差導致了 11 月 3 日發生的 1.28 億美元的黑客攻擊。

該技術漏洞使攻擊者能夠操縱批量交易，並耗盡七個區塊鏈的流動性。

恢復工作正在進行中

白帽團隊目前已追回 3300 萬美元。 Berachain 執行了一次硬分叉，追回了 1280 萬美元，並已開始向用戶退款。

StakeWise 通過自身的追回行動追回了 2000 萬美元。

Balancer稱讚了“阻止更大損失的速度”，並指出團隊控制住了攻擊並保護了平台的大部分區域。

一份全面的事後分析報告即將發布，其中包括受影響的 V2 池用戶的詳細恢復步驟。

平衡者攻擊分析

攻擊者對以太坊的打擊最為嚴重，從網絡中竊取了 9900 萬美元。 他們還利用批量交換操縱技術攻擊了 Base、Polygon、Arbitrum、Optimism、Sonic 和 Avalanche 等網絡上的資金池，扭曲資金池餘額並竊取資金。

Balancer檢測到存在漏洞的池子後，立即在幾分鐘內暫停了這些池子，並阻止了進一步的損害。 V3 池子在整個攻擊過程中完全未受影響，驗證了該協議較新基礎設施的可靠性。

此次攻擊事件是 2025 年第二大 DeFi 黑客攻擊事件，使整個生態系統的年度損失超過 22 億美元。

TVL 造成的破壞超過了黑客攻擊造成的破壞。

真正的故事在TVL數據中顯露出來。 Balancer的總鎖定價值從11月3日的4.4296億美元暴跌至今日的1.8609億美元——兩天內暴跌58%。

來源：defiLlama

TVL圖表顯示，此次攻擊導致其價值急劇下降，抹去了此前數月在4.5億至6億美元左右的相對穩定局面。 Balancer的市值在2025年1月已超過10億美元，此次黑客攻擊加速了其下跌趨勢。

市場和移民反應

BAL 代幣在漏洞利用後下跌了 6%，但隨著交易員們認識到 V3 的韌性，價格趨於穩定。 該代幣的穩定性優於 TVL，表明市場對 Balancer 通過遷移恢復的能力充滿信心。

Balancer 現在積極推廣 V3 版本遷移，並警告用戶提防利用這種情況的詐騙信息。

團隊承諾進行代碼升級和更深入的審計，以防止類似漏洞的出現。