币圈子(120btc.CoM):DeFi协议Balancer今(3)日下午传出遭遇大规模黑客攻击,受损金额初步统计高达1.16亿美元,且与Balancer有关的多条区块链均受到波及,社群一度陷入恐慌当中。
对此,Balancer官方也在今日稍晚确认了被黑一事,并表示团队已经展开调查:我们已察觉Balancer V2资金池可能遭受漏洞利用。我们的工程与安全团队正以最高优先级进行调查。我们将于取得更多信息后,尽快分享经确认的更新与后续步骤。
另外,多个与此次被黑事件相关的项目也同步发声,告知用户项目是否受到波及:
Lido协议在X平台表示:「今日据多方报导,部分V2版Balancer资金池已遭利用。但Lido协议未受影响,所有用户资金均安全无虞。出于高度谨慎,负责管理Lido GGV的Veda团队已将未受影响的Balancer部位撤出。所有Lido Earn资金依旧绝对安全。」
BNB Chain官方发文提醒:「近期Balancer漏洞攻击事件未对任何BNB Chain项目造成影响。不过,所有分叉项目仍需保持高度警惕,并考虑暂停营运以作防范。我们的团队及合作伙伴正积极监控事态发展,务必确保安全。」
Berachain基金会宣布紧急行动:「验证节点已协调暂停Berachain网络运行,以便核心团队执行紧急硬分叉,解决BEX上与Balancer V2相关的漏洞问题。此次网络暂停为有计划之举,网络将于不久后恢复运行。」
对此,Flashbots策略总监、Lido策略顾问Hasu也在X平台发文评论称:Balancer V2于2021年推出,自此一直是备受关注且被大量分叉的智能合约之一。这真的很可怕。每当这样一个老合约被利用,就(理所当然地)让DeFi的采用进程倒退6到12个月。
另外,X用户@AdiFlips也对此次事件作出即时总结:
“以下是关于Balancer遭到黑客攻击的所有重点信息:
攻击目标为Balancer的V2资金库与流动性池,黑客利用了智能合约互动中的漏洞。链上调查初步分析指出,一个恶意部署的合约在资金池初始化时操纵了Vault呼叫。
不当的授权与回调处理机制,让攻击者得以绕过防护措施。这允许未经授权的交换或余额操纵,横跨相互连接的资金池,于数分钟内快速抽干资产。
攻击者从一笔关键的以太坊主网交易开始,将资产转入其控制的新钱包。资金随后被整合,可能透过混币器或跨链桥进行洗钱。
Balancer的可组合设计(资金池高度互动)放大了此缺陷。类似问题曾困扰其他AMM协议,通常与通缩代币处理或资金池再平衡机制有关。
完整细节仍在整理中,PeckShield与Nansen等安全机构已参与调查。无证据显示私钥外泄,此为纯智能合约漏洞。以下是大约被盗资产明细:
以太坊:约7,000万美元以上(主要损失)
Base与Sonic:合计约700万美元
其他链:约200万美元以上
主要被盗资产:WETH、wstETH、osETH、frxETH、rsETH、rETH——总计约1.1亿至1.16亿美元损失。
如果您有投资部位,请立即采取以下行动:
立即提领:尽可能从Balancer V2资金池中提取资金。
撤销授权:使用Revoke.cash、DeBank或Etherscan取消对Balancer合约地址的智能合约权限。
监控钱包:透过Etherscan或Dune Analytics追踪可疑活动。”
浏览量6609
浏览量3874
浏览量2394
浏览量11453
浏览量3891
浏览量2333
浏览量5886
浏览量1929
浏览量6735
浏览量13513
