Market Maker Balancer 遭入侵：1.28 億美元駭客攻擊背後的關鍵事實

去中心化金融（DeFi）協議和做市商 Balancer 最近遭遇了一次重大漏洞攻擊，導致超過 1.2 億美元的數位資產損失。

根據區塊鏈安全公司的資料，總損失現已達到約 1.28 億美元，且攻擊者錢包中的資金持續被提取的報告仍在繼續。

Balancer 攻擊詳情

在社交媒體平台 X（前身為 Twitter）上的一篇貼文中，Balancer 承認了這次漏洞攻擊，表示其工程和安全團隊正在高度優先調查這次入侵。他們補充道：

公司執行長 Deddy Lavid 解釋說，資金持續流失可能是由於協議內部訪問控制機制被破壞，使攻擊者能夠直接操縱餘額。

市場專家 Adi Flips 提供了關於這次漏洞的更多見解，詳細說明了攻擊如何通過利用智能合約交互中的漏洞，針對 Balancer 的 V2 保險庫和流動性池。 

初步調查表明，這次漏洞攻擊涉及一個惡意部署的合約，該合約在池初始化期間操縱保險庫調用。這種操縱之所以可能，是由於授權不當和回調處理問題，使攻擊者能夠繞過現有的安全措施。 

結果，未經授權的交換和餘額操縱發生在相互連接的池之間，使資產能夠在幾分鐘內迅速流失。

攻擊始於 Ethereum（ETH）主網上的一個關鍵交易，將資產轉移到由攻擊者控制的新錢包。隨後，被盜資金被整合，可能是為了通過混幣器或橋進行洗錢。

被盜資產明細

根據 Adi Flips 的分析，Balancer 協議的設計允許其池之間的大量交互，加劇了漏洞攻擊的影響。 

他表示，類似的漏洞在自動做市商（AMMs）中過去也曾被觀察到，通常與它們如何處理通縮代幣或管理池再平衡有關。

重要的是，目前沒有證據表明私鑰被破解。專家指出，這次事件似乎是純粹的智能合約漏洞攻擊。

被盜資產的明細包括超過 7000 萬美元的 Ethereum，以及來自 Base 和 Sonic 合計約 700 萬美元的額外損失，以及來自其他鏈的約 200 萬美元。 

根據正在進行的調查，主要資產的估計總盜竊金額，包括包裝 Ethereum（WETH）、質押 Ethereum（wstETH）、osETH、frxETH、rsETH 和 rETH，在 1.16 億美元至 1.28 億美元之間。

特色圖片來自 DALL-E，圖表來自 TradingView.com