DeFi 協議 Balancer 遭駭客攻擊損失 $100M 並影響分叉項目

TLDR

• 超過 $100M 在 2025 年 11 月 3 日通過 V2 合約漏洞從 Balancer 中被盜取。
• 與攻擊者相關的三個 Ethereum 錢包持有價值 $117M 的被盜資產。
• 由於代碼重用，分叉項目 Beets.fi 和 Berachain 也受到影響。
• 在 $100M 漏洞利用消息公開後，BAL 代幣價格降低了 5%。

超過 $100 百萬已從頂級去中心化金融 (DeFi) 流動性協議之一 Balancer 中被盜，這是一次重大安全漏洞。這次攻擊還影響了幾個共享相同開源代碼的分叉項目。根據安全公司 HashDit 的數據，初步估計與這次漏洞相關的三個 Ethereum 錢包目前持有超過 $117 百萬的數字資產。

2025 年 11 月 3 日發現黑客攻擊

這次漏洞於 2025 年 11 月 3 日 17:18（UTC +8）被報告。HashDit 的監控工具迅速標記了多個 Ethereum 錢包中的異常活動。攻擊主要針對 Balancer 的 V2 智能合約，這些合約管理涉及質押 ETH 代幣的各種流動性池。

區塊鏈數據顯示，攻擊者利用智能合約邏輯缺陷操縱池餘額。主要錢包 (0xaa76…8e3f) 持有約 $100 百萬的數字資產，其中 63.98% 為 WETH，26.92% 為 osETH，9% 為 wstETH。另外兩個與漏洞相關的錢包分別持有 $13.5 百萬和 $3.7 百萬。

這次黑客攻擊是 Balancer 歷史上最大的一次，也是 2025 年迄今為止報告的最大 DeFi 漏洞之一。

分叉項目 Beets.fi 和 Berachain 也成為目標

攻擊並未止於 Balancer。由於共享代碼庫，分叉項目如 Beets.fi (Beethoven X) 和 Berachain 也受到影響。在發現漏洞後不久，HashDit 向多個團隊發出了警報。

Beets.fi 通過 Discord 確認其流動性池正在進行內部審查。Berachain 作為預防措施暫停了其流動性挖礦操作。雖然 BNB Chain 上沒有報告攻擊，但使用 Balancer 代碼的開發者被敦促進行緊急審計以確保安全。

分叉協議通常基於相同的代碼構建，如果沒有適當測試或更新，可能導致類似的漏洞。受影響項目背後的團隊尚未分享安全檢查的完整細節或任何可能的損失。

被盜資產和漏洞的細分

根據區塊鏈分析，攻擊者盜取了三種類型的資產：WETH、osETH 和 wstETH。這些資產常用於 Balancer 的 V2 流動性池。漏洞利用通過濫用智能合約中池餘額的計算方式實現。

第二個錢包 (0x827…80f4) 包含價值 $13.5 百萬的 ETH、osETH 和 wstETH。第三個錢包 (0x0453…941c) 持有約 $3.7 百萬，主要是分析師認為可能是穩定幣的未識別代幣。

安全研究人員指出，Balancer 的 V2 合約是漏洞的核心。他們還警告說，如果不定期更新代碼，開源 DeFi 項目面臨著更大的風險。

這次事件發生在 Balancer 早前面臨的問題之後。2020 年，它因通縮代幣漏洞損失了 $500,000。2023 年，由於類似的池漏洞，它遭受了另一次價值 $900,000 的漏洞。

市場反應和持續監控

在公開披露後，Balancer 的代幣 (BAL) 在幾小時內降低了約 5%。更廣泛的 DeFi 市場沒有顯示重大變動，但各協議的安全團隊開始緊急審查他們的智能合約代碼。

截至最新更新，Balancer 尚未發布官方聲明。分析師仍在追蹤與攻擊相關的錢包。一些人認為，如果攻擊者試圖套現，中心化交易所可能能夠凍結資金。

HashDit 和其他區塊鏈安全公司繼續監控鏈上活動。到目前為止，攻擊者尚未將被盜資金轉移到混幣器或交易所。接下來的幾天可能會決定這些資產是否能被恢復或阻止。

DeFi 協議 Balancer 被黑客攻擊損失 $100M 並影響分叉項目的文章首次發表於 CoinCentral。