Balancer發布官方報告： 1.28 億美元因四捨五入函數BUG而損失

Balancer 昨日發布初步報告，駭客利用取整數誤差與 BatchSwap、Flashloan 組合技，短短數分鐘內盜走逾 1.25 億美元，突顯 DeFi 協議在高可組合環境下的潛在脆弱性，也讓「多次審計就安全」的假設面臨重大質疑。 （前情提要：穩定幣 xUSD 脫鉤0.54美元， Balancer 遭駭拖垮加劇崩盤） （背景補充：Balancer：V2池遭漏洞攻擊損失1.28億、V3不受影響；專家開砲：審計十幾次根本沒用）   流動性協議 Balancer 在前日（4）以太坊上遭遇精密攻擊，昨日（5）官方推出了一份初步的報告，駭客透過 BatchSwap與 Flashloan 兩大機制串聯作業，將一個細微的取整數誤差放大成超過 達一億多美元的實際損失。事件爆發後，不僅 BAL 代幣價格急挫，DeFi 社群也再度面對「安全神話」被打破的震撼。 一場瞬間放大的微誤差 起初，Balancer v2 穩定池的 _upscaleArray 函數在處理非整數比例因子時出現精度流失，導致 EXACT_OUT 互換額度計算偏低。單次交易損失微不足道，但在「原子化」的 BatchSwap 中，數百筆操作被封裝為一次執行，價格更新無法即時回補，誤差快速累積成池內資產不對稱。Cyvers 執行長 Deddy Lavid 形容這是 2025 年「最精密複雜」的攻擊之一，凸顯數學邏輯與鏈上經濟機制互動時的高風險。 駭客先以 Tornado Cash 分段注入 0.1 ETH 為攻擊錢包暖身，隨後透過閃電貸瞬時取得巨額流動性，在單區塊內完成下列流程：批次交換耗盡目標池餘額、利用取整數差額賺取額外代幣、再透過 manageUserBalance 的存取控制缺口提出資產。整個鏈上呼叫序列不到十秒即落幕，且駭客採用跨鏈橋與混幣器迅速分散資金，增加追蹤難度。事件使「可組合性」這一 DeFi 核心優勢，瞬間轉為攻擊者的放大器。 審計困境與信任裂縫 Balancer 程式碼曾完成至少十次獨立審計，但多數檢查集中於單一模組，對跨功能交互缺乏整體視角。此次事件說明，審計報告數量無法直接等同安全保證；當批次交易、取整數計算與高槓桿資金同場運作，新的攻擊向量隨時出現。面對損失，Balancer 團隊立刻關閉受影響池並阻止新池創建，同時攜手合作夥伴追回約 5,041 枚 osETH 與 13,495 枚 osGNO，並對攻擊者提出白帽獎金邀約。截至發稿，駭客尚未回應。 外界關注焦點轉向 Balancer v3。團隊計畫在新版本納入更嚴格的精度管理、形式化驗證與權限分層機制，並探討引入智能合約保險與白帽激勵同步防護。整體 DeFi 生態也正思考把 AI 輔助審計與「模組間整合測試」納入標準流程，藉此縮短從漏洞發現到修補的時間。投資人方面，總鎖定價值 (TVL) 已出現明顯下滑，顯示市場對協議安全仍持審慎態度。 此次 1.25 億美元損失映照出 DeFi 在快速創新與安全治理之間的緊繃拉扯。未來協議能否重建信任，將取決於開發者是否能把「精確」變成系統層的預設條件，並在風險來臨前用工具與流程化解隱患。事件雖刺痛，但也為產業邁向成熟提供清晰坐標。 相關報導 台灣健保改制「股利超過2萬」多繳2.11%，專家喊：散戶將轉投美股或加密貨幣 2025最強信用卡！Ether.Fi 完整教學：全通路3%回饋、USDT直接支付、台灣實測;（註冊送25美元） 來了！輝達台灣總部確定落腳北士科T17、T18，蔣萬安：最快速度啟動行政程序〈Balancer發布官方報告： 1.28 億美元因四捨五入函數BUG而損失〉。