Balancer發佈116萬美元黑客攻擊的初步調查報告
去中心化金融(DeFi)協議Balancer的團隊在星期三發佈了一份初步調查報告,詳細說明了導致116萬美元被盜的原因。根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid所述,此次攻擊被認為是2025年最「複雜」的攻擊之一。
報告指出,Balancer在星期一遭遇了一次複雜的代碼漏洞攻擊,這次攻擊影響了Balancer v2穩定池和可組合穩定v5池,而所有其他類型的池則未受到影響。
黑客利用了一種名為BatchSwaps的功能,這使得用戶可以在單一交易中捆綁多個操作,包括閃電貸——在同一交易中借入和償還的短期貸款,並利用了影響穩定池中EXACT_OUT交換的上調取整功能。
這個取整功能原本是用來在代幣價格為輸入時進行向下取整。然而,黑客成功地操縱了這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊指出:
> “在許多情況下,被盜的資金在內部餘額中保持在Vault內,然後在隨後的交易中被提取。”
此次黑客事件提醒我們,熱錢包、流動性池以及暴露於互聯網上的鏈上資金都面臨著不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者必須更加謹慎地保護資金。
Balancer在116萬美元黑客事件後的應對措施
據報導,這些黑客可能是經過專業訓練的團隊,在執行攻擊之前準備了數月,並利用0.1以太幣的Tornado Cash存款來資助攻擊,以避免被檢測到。
Balancer與網絡安全合作夥伴及加密協議合作,試圖追回或凍結部分被盜資金,包括5,041個StakeWise質押以太幣(osETH),價值約1900萬美元,以及13,495個osGNO代幣,價值高達200萬美元。
目前,團隊已暫停所有受影響的池,並禁用了新「易受攻擊」池的創建,直到安全問題得到解決。
Balancer還向道德駭客提供20%的白帽獎金,以鼓勵他們將被盜資金歸還,但截至目前,尚未有人聲明獎金。
這次事件不僅突顯了DeFi領域的脆弱性,也反映出黑客技術的日益成熟。這對於整個加密生態系統來說是一個警示,提醒所有參與者必須加強安全措施,並對潛在的風險保持警覺。隨著DeFi的持續發展,如何平衡創新與安全將成為未來的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
