Balancer V2 在一次重大的 DeFi 攻击中损失 1.28 亿美元

2025 年 11 月 3 日，去中心化金融平台 Balancer V2 遭到大规模黑客攻击，损失超过 1.28 亿美元，其中包括大量的 WETH、osETH 和 wstETH。此次攻击利用了 "manageUserBalance" 函数中的一个漏洞，错误的访问检查允许未经授权的提款，黑客还通过恶意合约和四舍五入错误操纵池价格来放大损失。

这次攻击波及了多个区块链，其中以太坊损失最惨重（9900 万美元），并影响了 Beets Finance 等 Balancer 分叉项目。在一个有争议的举动中，Berachain 验证者暂停了其网络并执行了紧急硬分叉以保护资金。尽管 Balancer V2 在 2021 年至 2023 年间接受了十多次安全审计，但漏洞仍然存在，这引发了人们对静态审计有效性的质疑，并呼吁采用持续的实时监控。

市场迅速做出反应，BAL 代币下跌 11.1%，总锁定价值（TVL）几乎减半。Balancer 向黑客提供 20% 的赏金以换取资金归还，而 StakeWise 等受影响的协议已成功追回部分被盗资产。此次攻击的复杂性与国家支持的黑客组织相似，符合 2025 年上半年加密货币被盗总额超过 22 亿美元的趋势。

(来源：Brave New Coin)