在一个可组合的稳定池中存在一个舍入误差,这使得攻击者能够操纵批量交易,并成功在七个区块链上盗取了1.28亿美元。
要点总结平衡器漏洞的起因是什么?
Balancer 的 TVL 在被黑客攻击后下降了多少?
TVL 暴跌 58%,从 4.43 亿美元跌至 1.86 亿美元,导致总亏损 2.57 亿美元。
平衡器已发布其于 11 月 5 日发布的初步漏洞报告证实,V2 可组合稳定池中的一个舍入误差导致了 11 月 3 日发生的 1.28 亿美元的黑客攻击。
该技术漏洞使攻击者能够操纵批量交易,并耗尽七个区块链的流动性。
恢复工作正在进行中白帽团队目前已追回 3300 万美元。Berachain 执行了一次硬分叉,追回了 1280 万美元,并已开始向用户退款。
StakeWise 通过自身的追回行动追回了 2000 万美元。
Balancer称赞了“阻止更大损失的速度”,并指出团队控制住了攻击并保护了平台的大部分区域。
一份全面的事后分析报告即将发布,其中包括受影响的 V2 池用户的详细恢复步骤。
平衡者攻击分析攻击者对以太坊的打击最为严重,从网络中窃取了 9900 万美元。他们还利用批量交换操纵技术攻击了 Base、Polygon、Arbitrum、Optimism、Sonic 和 Avalanche 等网络上的资金池,扭曲资金池余额并窃取资金。
Balancer检测到存在漏洞的池子后,立即在几分钟内暂停了这些池子,并阻止了进一步的损害。V3 池子在整个攻击过程中完全未受影响,验证了该协议较新基础设施的可靠性。
此次攻击事件是 2025 年第二大 DeFi 黑客攻击事件,使整个生态系统的年度损失超过 22 亿美元。
TVL 造成的破坏超过了黑客攻击造成的破坏。真正的故事在TVL数据中显露出来。Balancer的总锁定价值从11月3日的4.4296亿美元暴跌至今日的1.8609亿美元——两天内暴跌58%。
