Balancer 昨日發布初步報告,駭客利用取整數誤差與 BatchSwap、Flashloan 組合技,短短數分鐘內盜走逾 1.25 億美元,突顯 DeFi 協議在高可組合環境下的潛在脆弱性,也讓「多次審計就安全」的假設面臨重大質疑。
(前情提要:穩定幣 xUSD 脫鉤0.54美元, Balancer 遭駭拖垮加劇崩盤)
(背景補充:Balancer:V2池遭漏洞攻擊損失1.28億、V3不受影響;專家開砲:審計十幾次根本沒用)
流動性協議 Balancer 在前日(4)以太坊上遭遇精密攻擊,昨日(5)官方推出了一份初步的報告,駭客透過 BatchSwap與 Flashloan 兩大機制串聯作業,將一個細微的取整數誤差放大成超過 達一億多美元的實際損失。事件爆發後,不僅 BAL 代幣價格急挫,DeFi 社群也再度面對「安全神話」被打破的震撼。
一場瞬間放大的微誤差
起初,Balancer v2 穩定池的 _upscaleArray 函數在處理非整數比例因子時出現精度流失,導致 EXACT_OUT 互換額度計算偏低。單次交易損失微不足道,但在「原子化」的 BatchSwap 中,數百筆操作被封裝為一次執行,價格更新無法即時回補,誤差快速累積成池內資產不對稱。Cyvers 執行長 Deddy Lavid 形容這是 2025 年「最精密複雜」的攻擊之一,凸顯數學邏輯與鏈上經濟機制互動時的高風險。
駭客先以 Tornado Cash 分段注入 0.1 ETH 為攻擊錢包暖身,隨後透過閃電貸瞬時取得巨額流動性,在單區塊內完成下列流程:批次交換耗盡目標池餘額、利用取整數差額賺取額外代幣、再透過 manageUserBalance 的存取控制缺口提出資產。整個鏈上呼叫序列不到十秒即落幕,且駭客採用跨鏈橋與混幣器迅速分散資金,增加追蹤難度。事件使「可組合性」這一 DeFi 核心優勢,瞬間轉為攻擊者的放大器。
審計困境與信任裂縫
Balancer 程式碼曾完成至少十次獨立審計,但多數檢查集中於單一模組,對跨功能交互缺乏整體視角。此次事件說明,審計報告數量無法直接等同安全保證;當批次交易、取整數計算與高槓桿資金同場運作,新的攻擊向量隨時出現。面對損失,Balancer 團隊立刻關閉受影響池並阻止新池創建,同時攜手合作夥伴追回約 5,041 枚 osETH 與 13,495 枚 osGNO,並對攻擊者提出白帽獎金邀約。截至發稿,駭客尚未回應。
外界關注焦點轉向 Balancer v3。團隊計畫在新版本納入更嚴格的精度管理、形式化驗證與權限分層機制,並探討引入智能合約保險與白帽激勵同步防護。整體 DeFi 生態也正思考把 AI 輔助審計與「模組間整合測試」納入標準流程,藉此縮短從漏洞發現到修補的時間。投資人方面,總鎖定價值 (TVL) 已出現明顯下滑,顯示市場對協議安全仍持審慎態度。
此次 1.25 億美元損失映照出 DeFi 在快速創新與安全治理之間的緊繃拉扯。未來協議能否重建信任,將取決於開發者是否能把「精確」變成系統層的預設條件,並在風險來臨前用工具與流程化解隱患。事件雖刺痛,但也為產業邁向成熟提供清晰坐標。
📍相關報導📍
台灣健保改制「股利超過2萬」多繳2.11%,專家喊:散戶將轉投美股或加密貨幣
