DeFi 協議 Balancer 遭駭後,官方回應被駭事件,稱已經開始調查此事,目前已有多個專案回應,告知用戶是否受到波及。
(前情提要:老牌DeFi協議Balancer遭駭!損失已突破1.16億美元,但攻擊仍在持續)
(背景補充:注意!Balancer爆嚴重「安全漏洞」,用戶急撤回2億鎂流動性)
DeFi 協議 Balancer 今(3)日下午傳出遭遇大規模駭客攻擊,受損金額初步統計高達 1.16 億美元,且與 Balancer 有關的多條區塊鏈均受到波及,社群一度陷入恐慌當中。
Balancer 官方回應:已經開始調查
對此,Balancer 官方也在今日稍晚確認了被駭一事,並表示團隊已經展開調查:
我們已察覺 Balancer V2 資金池可能遭受漏洞利用。
我們的工程與安全團隊正以最高優先級進行調查。
我們將於取得更多資訊後,盡快分享經確認的更新與後續步驟。
We’re aware of a potential exploit impacting Balancer v2 pools.
Our engineering and security teams are investigating with high priority.
We’ll share verified updates and next steps as soon as we have more information.
— Balancer (@Balancer) November 3, 2025
多個相關專案同步發聲
另外,多個與此次被駭事件相關的專案也同步發聲,告知用戶專案是否受到波及:
Lido 協議在 X 平台表示:「今日據多方報導,部分 V2 版 Balancer 資金池已遭利用。但 Lido 協議未受影響,所有用戶資金均安全無虞。出於高度謹慎,負責管理 Lido GGV 的 Veda 團隊已將未受影響的 Balancer 部位撤出。所有 Lido Earn 資金依舊絕對安全。」
BNB Chain 官方發文提醒:「近期 Balancer 漏洞攻擊事件未對任何 BNB Chain 項目造成影響。不過,所有分叉項目仍需保持高度警惕,並考慮暫停營運以作防範。我們的團隊及合作夥伴正積極監控事態發展,務必確保安全。」
Berachain 基金會宣布緊急行動:「驗證節點已協調暫停 Berachain 網路運行,以便核心團隊執行緊急硬分叉,解決 BEX 上與 Balancer V2 相關的漏洞問題。此次網路暫停為有計劃之舉,網路將於不久後恢復運行。」
Lido 戰略顧問:Balancer 遭駭讓 DeFi 採用倒退 6-12 個月
Balancer V2 於 2021 年推出,自此一直是備受關注且被大量分叉的智能合約之一。這真的很可怕。每當這樣一個老合約被利用,就(理所當然地)讓 DeFi 的採用進程倒退 6 到 12 個月。
用戶需要注意什麼?
另外,X 用戶 @AdiFlips 也對此次事件作出即時總結:
以下是關於 Balancer 遭到駭客攻擊的所有重點資訊:
攻擊目標為 Balancer 的 V2 資金庫與流動性池,駭客利用了智能合約互動中的漏洞。鏈上調查初步分析指出,一個惡意部署的合約在資金池初始化時操縱了 Vault 呼叫。
不當的授權與回調處理機制,讓攻擊者得以繞過防護措施。這允許未經授權的交換或餘額操縱,橫跨相互連結的資金池,於數分鐘內快速抽乾資產。
攻擊者從一筆關鍵的以太坊主網交易開始,將資產轉入其控制的新錢包。資金隨後被整合,可能透過混幣器或跨鏈橋進行洗錢。
Balancer 的可組合設計(資金池高度互動)放大了此缺陷。類似問題曾困擾其他 AMM 協議,通常與通縮代幣處理或資金池再平衡機制有關。
完整細節仍在整理中,PeckShield 與 Nansen 等安全機構已參與調查。無證據顯示私鑰外洩,此為純智能合約漏洞。以下是大約被盜資產明細:
以太坊:約 7,000 萬美元以上(主要損失)
Base 與 Sonic:合計約 700 萬美元
其他鏈:約 200 萬美元以上
主要被盜資產:WETH、wstETH、osETH、frxETH、rsETH、rETH —— 總計約 1.1 億至 1.16 億美元損失。
如果您有投資部位,請立即採取以下行動:
立即提領:盡可能從 Balancer V2 資金池中提取資金。
撤銷授權:使用 Revoke.cash、DeBank 或 Etherscan 取消對 Balancer 合約地址的智能合約權限。
監控錢包:透過 Etherscan 或 Dune Analytics 追蹤可疑活動。
Here's everything you need to know about the Balancer Hack:
1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025
📍相關報導📍
以太坊推新代幣標準 ERC-4626 : Balancer YFI Convex 已採用,統一 Defi 金庫 API
