Balancer发布报告：黑客利用四舍五入函数BUG数分钟内盗走逾1.25亿美元

币圈子(120btc.cOM)：流动性协议Balancer在前日(4)以太坊上遭遇精密攻击，昨日(5)官方推出了一份初步的报告，黑客透过BatchSwap与Flashloan两大机制串联作业，将一个细微的取整数误差放大成超过达一亿多美元的实际损失。事件爆发后，不仅BAL代币价格急挫，DeFi社群也再度面对「安全神话」被打破的震撼。

一场瞬间放大的微误差

起初，Balancer v2稳定池的_upscaleArray函数在处理非整数比例因子时出现精度流失，导致EXACT_OUT互换额度计算偏低。单次交易损失微不足道，但在「原子化」的BatchSwap中，数百笔操作被封装为一次执行，价格更新无法即时回补，误差快速累积成池内资产不对称。Cyvers执行长Deddy Lavid形容这是2025年「最精密复杂」的攻击之一，凸显数学逻辑与链上经济机制互动时的高风险。

黑客先以Tornado Cash分段注入0.1ETH为攻击钱包暖身，随后透过闪电贷瞬时取得巨额流动性，在单区块内完成下列流程：批次交换耗尽目标池余额、利用取整数差额赚取额外代币、再透过的manageUserBalance存取控制缺口提出资产。整个链上呼叫序列不到十秒即落幕，且黑客采用跨链桥与混币器迅速分散资金，增加追踪难度。事件使「可组合性」这一DeFi核心优势，瞬间转为攻击者的放大器。

审计困境与信任裂缝

Balancer代码曾完成至少十次独立审计，但多数检查集中于单一模块，对跨功能交互缺乏整体视角。此次事件说明，审计报告数量无法直接等同安全保证；当批次交易、取整数计算与高杠杆资金同场运作，新的攻击向量随时出现。面对损失，Balancer团队立刻关闭受影响池并阻止新池创建，同时携手合作伙伴追回约5,041枚osETH与13,495枚osGNO，并对攻击者提出白帽奖金邀约。截至发稿，黑客尚未回应。

外界关注焦点转向Balancer v3。团队计划在新版本纳入更严格的精度管理、形式化验证与权限分层机制，并探讨引入智能合约保险与白帽激励同步防护。整体DeFi生态也正思考把AI辅助审计与「模块间整合测试」纳入标准流程，借此缩短从漏洞发现到修补的时间。投资人方面，总锁定价值(TVL)已出现明显下滑，显示市场对协议安全仍持审慎态度。

此次1.25亿美元损失映照出DeFi在快速创新与安全治理之间的紧绷拉扯。未来协议能否重建信任，将取决于开发者是否能把「精确」变成系统层的预设条件，并在风险来临前用工具与流程化解隐患。事件虽刺痛，但也为产业迈向成熟提供清晰坐标。