智能合約存在「致命漏洞」!Balancer 驚傳遭駭,損失逾 1.16 億美元資產
總鎖定價值(TVL)超過 7.5 億美元的 DeFi 協議 Balancer,今(3)日驚傳遭遇安全漏洞攻擊。據稱,駭客已成功竊取超過 1.1 億美元的加密貨幣,且失竊資產正被轉移至新的錢包地址。
根據鏈上追蹤平台 Lookonchain 數據顯示,Balancer 的主要合約地址「0xBA1…BF2C8」稍早出現多筆異常轉帳,資產被轉入外部錢包,涉及:
-
6,587 枚 WETH(價值約 2,450 萬美元);
-
6,851 枚 osETH(約 2,690 萬美元);
-
4,260 枚 wstETH(約 1,930 萬美元)。
綜合估算,異常轉出的總額已超過 1.16 億美元,這場攻擊似乎針對 Balancer 的核心智能合約「金庫(Vault)」V2 版本,並波及 Sonic 、 Polygon 和 Base 等多個網路上的資金池。
受消息影響,Balancer 原生代幣 $BAL 今(3)日重挫 8.2%,寫稿時報 0.9107 美元,市值蒸發數百萬美元。
漏洞解析
根據區塊鏈安全工具 Decurity 的分析,這次駭客攻擊得手,源於 Balancer 的「MANAgeUserBalance」函數中存在邏輯缺陷。
具體來說,問題根源在於「validateUserBalanceOP」的設計缺陷,該函式原本應確認操作發起者(msg.sender)與用戶指定的 op.sender 是否一致,但邏輯錯誤導致攻擊者能以 UserBalanceOpKind.WITHDRAW_INTERNAL(內部提領操作)的方式,在未經授權的情況下「繞過權限」,直接從合約中轉出資金。
鏈上數據顯示,駭客地址已開始將竊取來的資產進行整合。市場擔憂,這些巨額資金可能會透過混幣器或跨鏈橋進行洗錢,進一步增加追蹤難度。
衍生服務、分叉項目也遭殃
Balancer V2 的核心設計是將所有流動性池的資金,集中存放在單一的智能合約—— 金庫(Vault)中。這種設計將代幣會計(token accounting)與資金池邏輯(pool logic)分離,旨在讓新的資金池更容易、更安全地被創建。
然而,這次金庫被攻破,似乎對 Balancer 上的衍生服務產生了連鎖反應。作為 Balancer 的分叉項目,Beets Finance 已證實受到影響,損失金額超過 300 萬美元。
根據 DeFiLlama 數據,目前仍有超過 6000 萬美元的資產鎖定在 Balancer V2 的服務中,分析師警告,如果這些衍生協議沒有額外的安全措施來減輕風險,一旦「母合約」(即 Balancer 金庫)遭到攻擊,自身的資金也面臨被耗盡的潛在風險。
〈智能合約存在「致命漏洞」!Balancer 驚傳遭駭,損失逾 1.16 億美元資產〉
