分散型交易所和流动性协议Balancer遭受了严重的安全漏洞,导致攻击者盗取了价值超过1.2亿美元的加密资产。
区块链分析公司 Lookonchain 和 Nansen报告该漏洞仍然活跃,被盗资金在多个关联的钱包之间转移。
资产被盗及其影响链上数据显示,攻击者窃取了大约:
被盗代币被转移到了一个分析师标记为可疑的新钱包。这起事件位列2025年最大的DeFi黑客攻击事件之一,再次引发了人们对去中心化金融协议安全性的担忧。
尽管审计和监管力度加大,但此次事件表明,即使是成熟的 DeFi 平台仍然容易受到智能合约缺陷和配置不当的影响。
V2池被确定为主要目标早期报告显示,该漏洞主要针对 Balancer 的 V2 版本流动性池,特别是涉及 ETH 和 stETH 的流动性池。
Balancer 管理员在 Discord 上确认 V2 池受到影响,而 V3 池目前看来不受影响。团队拥有还就 X 发表了官方声明。
链上安全专家克莱德著名的X 指出,此次安全漏洞凸显了 DeFi 资金池迫切需要“实时审计可见性”。他推荐了 DeBank 和 DefiLlama 等工具来追踪可疑的钱包活动。
Balancer 遭黑客攻击事件凸显了去中心化金融领域持续存在的安全挑战。许多 DeFi 协议仍然面临着代码漏洞、闪电贷攻击和设置错误等风险。
Balancer 此前曾在 2023 年遭受过一次规模较小的攻击,给平台造成了约 23.8 万美元的损失。此次新攻击的规模标志着无论在影响还是复杂程度上都出现了重大升级。
市场反应Balancer漏洞出现之际,整个加密货币市场表现不一。比特币过去一天下跌3.2%,报107,111美元;以太坊在下跌4.5%后跌破3,700美元。
有关的:Euler DeFi协议遭遇重大攻击,损失高达1.77亿美元
Balancer 安全漏洞给去中心化平台带来了更大压力,迫使它们加强安全措施并重新评估治理流程。分析师预计,如果攻击者开始跨链转移被盗资金,平台可能会进行紧急投票、暂时暂停协议运行,并尝试进行资金恢复。