原创｜Odaily 星球日报（@OdailyChina）

作者｜Wenser（@wenser 2010）

11 月 3 日，老牌 DeFi 协议 Balancer 被爆出超 7000 万美元资产被盗。随后，该消息得到多方证实，且被盗资金规模不断上涨。截至撰稿时，Balancer 被盗资产金额已增加至超 1.16 亿美元。Odaily星球日报将于本文对此事予以简要分析。

Balancer 被盗细节：损失资金超 1.16 亿美元，主因为 v2 池智能合约漏洞

根据链上信息，Balancer 攻击者目前盗取资金规模已突破 1.16 亿美元，主要被盗资产包括 WETH、wstETH、osETH、frxETH、rsETH、rETH，分布在 ETH、Base、Sonic 等多条链上，其中：

• 以太坊链上被盗资产：近 1 亿美元左右；
• Arbitrum 链上被盗资产：近 800 万美元；
• Base 链上被盗资产：近 395 万美元；
• Sonic 链上被盗资产：超 340 万美元；
• Optimism 链上被盗资产：近 157 万美元；
• Polygon 链上被盗资产：23 万美元左右。

加密 KOL Adi 发文表示，初步调查显示，该攻击主要针对 Balancer 的 V2 金库和流动性池，利用了智能合约交互中的漏洞。链上调查人员指出，一个恶意部署的合约在流动性池初始化期间操纵了 Vault 调用。不正确的授权和回调处理使攻击者能够绕过保护措施，这使得互连流动性池之间能够进行未经授权的 Swap 兑换或余额操纵，从而在几分钟内快速盗取资产。

根据现有信息来看，并不存在私钥泄露，这是一个纯粹的智能合约漏洞。

审计机构 kebabsec 审计师、citrea 开发者 @okkothejawa 也发文表示，“ （@moo9000 提及的检查错误）可能不是根本原因，因为在所有‘manageUserBalance’调用中 ops.sender == msg.sender。安全漏洞可能发生在创建提取资产的合约之前的交易当中，因为它导致了 Balancer 金库中的一些状态变化。”

Balancer 官方也对外回应表示：“官方团队已知晓影响 Balancer v2 池的潜在漏洞。我们的工程和安全团队正在高度优先进行调查。一旦获得更多信息，我们将立即分享经过验证的更新和后续步骤。”

而由于生态内多个 DEX 为 Balancer 分叉协议，或存在潜在资产受损风险的 Berachain 也第一时间做出了自己的回应。Berachain 基金会发文后，Berachain 创始人 Smokey The Bera 对外表示，“Bera 节点组已经主动暂停了公链运行，以防止影响 BEX（主要是 USDe 三池）的 Balancer 漏洞。

• 让 Ethena 团队禁用 Bera 桥接
• 借贷市场禁用/暂停 USDe 存款
• 暂停 HONEY 代币铸造及兑换
• 与 CEX 等沟通，确保黑客地址被列入黑名单

我们的目标是尽快收回资金并确保所有 LP 的安全。Berachain 团队将在准备就绪后立即向相关节点验证者和服务提供商发布二进制文件（由于该池包含非原生资产，因此涉及一些插槽重构等，而不仅仅是修改 Bera 代币余额）。”

Balancer 攻击者链上信息详见：https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer 被盗，最紧张的人是加密巨鲸

作为老牌 DeFi 协议，Balancer 的用户无疑是此次被盗事件最为直接的受影响者，对于现在的用户来说，可以做的事情包括：

1. 从 Balancer v2 池中撤出资金，避免损失扩大；
2. 撤销授权：使用 Revoke、DeBank 或 Etherscan 取消 Balancer 地址的智能合约权限，避免潜在的安全风险；
3. 保持关注：密切注意 Balancer 攻击者的下一步动作以及是否会对其他 DeFi 协议造成连环影响。

此外，本次被盗事件中有一个沉睡 3 年的加密巨鲸吸引了市场的注意。

据 LookonChain 监测，某个休眠了 3 年的加密巨鲸鲸鱼 0x0090 在 Balancer 平台漏洞发生后刚刚苏醒，其急于从 Balancer 中提取自己的 650 万美元相关资产。链上信息见：https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

后续进展：黑客开始代币兑换模式

据链上分析师余烬监测，Balancer 被盗事件的黑客已经开始尝试把诸多流动性质押代币 （LST）兑换为 ETH，此前，其曾把 10 osETH 兑换成 10.55 ETH。

链上信息显示，黑客正通过 Cow Protocol 不断地将多条链上的被盗资产兑换为 ETH、USDC 等资产。目前来看，这些被盗资产追回的希望比较渺茫。

后续，Balancer 能否及时找到协议合约漏洞并尽快追回被盗资产或提供对应的解决方案，Odaily星球日报将持续跟进。