Balancer發佈116萬美元黑客攻擊的初步後期報告
根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid的說法,此次黑客攻擊是2025年迄今為止“最複雜”的攻擊之一。
去中心化金融(DeFi)協議Balancer的團隊於週三發佈了一份初步後期報告,詳細說明了導致116萬美元資金被盜的原因。報告指出,Balancer在週一遭遇了一次複雜的代碼利用攻擊,該攻擊影響了Balancer v2穩定池和可組合穩定v5池,而其他類型的池則未受到影響。
黑客利用了BatchSwaps功能,這使得用戶可以在單一交易中捆綁多個操作,包括閃電貸款——在同一交易中借入並償還的短期貸款,以及穩定池中影響EXACT_OUT交換的上升取整功能的利用。
這個取整功能本應在代幣價格為輸入時向下取整。然而,黑客成功操縱了這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊寫道:
> “在許多情況下,被盜的資金在隨後的交易中被提取之前,仍然保留在Vault內部餘額中。”
此次黑客事件提醒我們,熱錢包、流動性池和暴露於互聯網的鏈上資金,面對不斷演變的網絡安全威脅,依然脆弱,這促使加密用戶和區塊鏈開發者在保護資金時需謹慎行事。
Balancer在116萬美元黑客攻擊中與加密行業合作應對
據報導,這些黑客可能是經過專業訓練的專業人士,他們在執行攻擊之前準備了數月,並使用了一系列0.1以太幣的交易來資助攻擊,以避免被檢測到。
Balancer與網絡安全合作夥伴及加密協議合作,試圖追回或凍結部分被盜資金,包括價值約1900萬美元的5041個StakeWise Staked ETH(osETH)和價值高達200萬美元的13495個osGNO代幣。
該團隊已暫停所有受影響的池,並禁用新“易受攻擊”池的創建,直到安全問題得到解決。
Balancer還向道德黑客和作為攻擊者的白帽子提供了20%的懸賞以回收被盜資金,但截至目前,尚未有人聲明接受懸賞。
此次事件不僅突顯了DeFi生態系統中的安全漏洞,也再次強調了加密行業對網絡安全的重視。隨著黑客技術的日益成熟,DeFi協議的開發者必須加強安全措施,以保護用戶資金不受損失。這也提醒投資者在參與DeFi項目時要更加謹慎,選擇那些有良好安全記錄和透明度的項目。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨ Nano Banana AI 生圖免費玩!
📸 上載你嘅「Before」,AI即刻幫你整出「After」!
🪄 一鍵變身|真實人物 → 公仔風 / Cosplay / 海報風
🧍你上載的照片:
🎨 AI生成的照片:
