Balancer 遭 1.16 亿美元攻击！11 次审计失效引爆 DeFi 信任危机

去中心化交易所和自动做市商 Balancer 遭攻击，导致 1.16 亿美元的数位资产被盗，引发 DeFi 信任危机。自 2021 年以来，OpenZeppelin、Trail of Bits、Certora 和 ABDK 安全公司对 Balancer 智能合约进行 11 次审计，但仍被盗走资金。

1.16 亿美元漏洞攻击的技术细节

（来源：Lookonchain）

11 月 3 日稍早通报的这起漏洞利用事件导致价值超过 1.16 亿美元的质押以太币被盗。根据 Etherscan 日志，代币透过三笔交易转移到了一个新钱包。Nansen 在周一发布的一篇 X 帖子中表示，此次转帐包括 6,850 个 StakeWise 质押 ETH（OSETH）、6,590 个 Wrapped Ether（WETH）和 4,260 个 Lido wstETH（wSTETH）。

据区块链数据平台 Lookonchain 称，截至周一上午 8:52 UTC，此次持续的攻击事件已被盗资金扩大到超过 1.166 亿美元。Nansen 的研究分析师 Nicolai Sondergaard 告诉 Cointelegraph，Balancer 漏洞可能源于智慧合约问题，该问题存在「存取检查错误，允许攻击者发送命令来提取资金」。他还补充道：「据我观察，损失现在已经超过 1 亿美元，并影响了 Balancer V2 及其各种分叉版本。」

存取控制漏洞是智能合约中最常见但也最致命的安全缺陷之一。这类漏洞允许未经授权的用户调用本应受限的函数，从而执行特权操作，例如提取资金、修改参数或销毁代币。在 Balancer 的案例中，攻击者显然利用了 V2 可组合稳定池中的存取检查错误，绕过了正常的权限验证机制，直接提取了池中的质押资产。

Balancer 在周一发布的 X 帖子中向用户更新了有关该漏洞的信息，称该事件「仅限于 V2 可组合稳定池，不会影响 Balancer V3 或其他 Balancer 池」。这个声明旨在安抚用户，防止恐慌蔓延至整个协议。然而，V2 可组合稳定池作为 Balancer 的核心产品之一，其被攻击的影响仍然极其严重。

11 次审计为何无法防止攻击

该平台还表示，它「已经接受了顶级公司的广泛审计，并且长期以来一直有漏洞赏金计划来激励独立审计人员」，这让人质疑该漏洞是如何被利用的。「Balancer 经历了十多次审计，」TAC 区块链开发者关系负责人 Suhail Kakar 表示，「金库被不同的公司审计了三次，但仍然被黑客攻击，损失高达 1.1 亿美元。这个领域需要明白，『经 X 审计』几乎毫无意义。代码很难，DeFi 更难。」

根据 GitHub 上提供的 Balancer V2 审计列表，四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——对该平台的智能合约进行了 11 次审计，最近一次是 Trail of Bits 于 2022 年 9 月对其稳定池进行的审计。这种审计频率在 DeFi 协议中已经算是极高水平，但仍然无法防止攻击的发生。

这个案例揭示了智能合约审计的根本性局限。首先，审计通常是时点性的，只能发现审计时存在的问题，无法覆盖后续的代码更新或协议升级。其次，审计师的能力和投入时间有限，复杂的智能合约可能包含数千行代码和复杂的逻辑交互，审计师很难发现所有潜在漏洞。第三，某些漏洞只有在特定的市场条件或交互场景下才会显现，而审计通常只能测试有限的场景。

DeFi 审计制度的五大局限

时点性问题：审计后的代码更新可能引入新漏洞

复杂性挑战：数千行代码和复杂逻辑难以全面检查

场景覆盖不足：无法测试所有可能的交互组合

经济激励错位：审计费用固定，发现漏洞不额外奖励

责任模糊：审计报告通常有免责条款，出事后审计公司很少承担责任

Cointelegraph 已联系 OpenZeppelin 寻求置评，但截至发稿时尚未收到回应。Trail of Bits 发言人拒绝对此漏洞发表评论，「直到找出根本原因并确保所有 Balancer 分叉都安全为止」。这种谨慎态度是可以理解的，因为过早的评论可能引发法律责任争议。

20% 白帽赏金追回策略与执法威胁

（来源：Etherscan）

为了追回资金，Balancer 背后的团队悬赏高达被盗资金的 20%，前提是扣除赏金后的全部金额立即归还。这种白帽赏金策略在 DeFi 领域已经有多次成功案例，例如 Poly Network 在 2021 年被盗 6.1 亿美元后，透过协商成功追回全部资金。然而，20% 的赏金比例是否足以吸引攻击者归还资金，取决于攻击者的身份和动机。

Balancer 团队周一发布区块链交易通知，向攻击者表示，如果攻击者在通知发布后的 48 小时内归还全部被盗资金，他们将提供高达被盗资金 20% 的白帽赏金。48 小时的时间窗口旨在制造紧迫感，促使攻击者快速做出决定。然而，这个时间限制也可能给攻击者带来压力，迫使他们加快转移资金的速度，反而增加追回难度。

Balancer 表示：「如果您选择不合作，我们已经聘请了独立的区块链取证专家，并正在积极与多个执法机构和监管伙伴合作。」Balancer 周一在一份区块链交易说明中表示：「我们的合作伙伴高度确信，透过我们的基础设施收集的访问日志元数据，可以识别出您的身份，这些元数据会显示来自一组已定义的 IP 位址/ASN 的连接以及与链上交易活动相关的入口时间戳。」

这种威胁策略在某些案例中有效，但也可能适得其反。如果攻击者是专业黑客团队，他们通常已经采取了充分的匿名措施，包括使用 VPN、Tor 网络和混币服务。区块链取证虽然能追踪资金流向，但要确定攻击者的真实身份仍然极其困难。截至发稿时，该专案尚未公布有关赏金或漏洞利用细节的任何更新资讯。

Balancer 历史攻击事件揭示系统性安全问题

这不是 Balancer 第一次遭受攻击。两年前，Balancer 的前端网站遭受了域名系统（DNS）攻击，该协议当时披露了这一情况。骇客将网站用户重定向到一个钓鱼网站，该网站与恶意智能合约相关联，旨在窃取用户资金。据区块链侦探 ZachXBT 称，在这次网路钓鱼攻击中，价值约 23.8 万美元的数位资产被盗。

2023 年 8 月，Balancer 还遭遇了近 100 万美元的漏洞攻击，而就在一周前，该协议刚刚披露了一个与其部分流动性池相关的「严重漏洞」。这种「刚披露漏洞随即被攻击」的模式极为讽刺，显示漏洞披露流程本身可能存在问题。公开披露漏洞后，协议需要给用户时间迁移资金或升级合约，但这个时间窗口也给了攻击者利用漏洞的机会。

2020 年 6 月，Balancer 遭到骇客攻击，价值 50 万美元的以太币和其他代币被盗。这是一起基于 Statera（STA）通缩代币的闪电贷攻击，其中每笔交易的 1% 都会自动销毁。这次攻击利用了 Balancer 在处理通缩代币时的逻辑缺陷，攻击者透过闪电贷放大了这个缺陷的影响。

在 Balancer 漏洞出现后，Berachain 区块链背后的验证者们紧急停止了网路运行，以执行紧急更新或硬分叉。Berachain 基金会在周一发布的一篇 X 文章中写道，这次紧急硬分叉旨在解决与 Berachain 原生 DEX 上特定资产相关的 Balancer 漏洞。「此次暂停交易是经过精心策划的，一旦收回所有受影响的资金，网络将很快恢复运行。」这种连锁反应显示 Balancer 的漏洞不仅影响自身，还威胁到使用其代码的分叉项目。