Balancer 遭 1.16 億美元攻擊！11 次審計失效引爆 DeFi 信任危機

去中心化交易所和自動做市商 Balancer 遭攻擊，導致 1.16 億美元的數位資產被盜，引發 DeFi 信任危機。自 2021 年以來，OpenZeppelin、Trail of Bits、Certora 和 ABDK 安全公司對 Balancer 智能合約進行 11 次審計，但仍被盜走資金。

1.16 億美元漏洞攻擊的技術細節

（來源：Lookonchain）

11 月 3 日稍早通報的這起漏洞利用事件導致價值超過 1.16 億美元的質押以太幣被盜。根據 Etherscan 日誌，代幣透過三筆交易轉移到了一個新錢包。Nansen 在週一發布的一篇 X 帖子中表示，此次轉帳包括 6,850 個 StakeWise 質押 ETH（OSETH）、6,590 個 Wrapped Ether（WETH）和 4,260 個 Lido wstETH（wSTETH）。

據區塊鏈數據平台 Lookonchain 稱，截至週一上午 8:52 UTC，此次持續的攻擊事件已被盜資金擴大到超過 1.166 億美元。Nansen 的研究分析師 Nicolai Sondergaard 告訴 Cointelegraph，Balancer 漏洞可能源於智慧合約問題，該問題存在「存取檢查錯誤，允許攻擊者發送命令來提取資金」。他還補充道：「據我觀察，損失現在已經超過 1 億美元，並影響了 Balancer V2 及其各種分叉版本。」

存取控制漏洞是智能合約中最常見但也最致命的安全缺陷之一。這類漏洞允許未經授權的用戶調用本應受限的函數，從而執行特權操作，例如提取資金、修改參數或銷毀代幣。在 Balancer 的案例中，攻擊者顯然利用了 V2 可組合穩定池中的存取檢查錯誤，繞過了正常的權限驗證機制，直接提取了池中的質押資產。

Balancer 在週一發布的 X 帖子中向用戶更新了有關該漏洞的信息，稱該事件「僅限於 V2 可組合穩定池，不會影響 Balancer V3 或其他 Balancer 池」。這個聲明旨在安撫用戶，防止恐慌蔓延至整個協議。然而，V2 可組合穩定池作為 Balancer 的核心產品之一，其被攻擊的影響仍然極其嚴重。

11 次審計為何無法防止攻擊

該平台還表示，它「已經接受了頂級公司的廣泛審計，並且長期以來一直有漏洞賞金計劃來激勵獨立審計人員」，這讓人質疑該漏洞是如何被利用的。「Balancer 經歷了十多次審計，」TAC 區塊鏈開發者關係負責人 Suhail Kakar 表示，「金庫被不同的公司審計了三次，但仍然被黑客攻擊，損失高達 1.1 億美元。這個領域需要明白，『經 X 審計』幾乎毫無意義。代碼很難，DeFi 更難。」

根據 GitHub 上提供的 Balancer V2 審計列表，四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——對該平台的智能合約進行了 11 次審計，最近一次是 Trail of Bits 於 2022 年 9 月對其穩定池進行的審計。這種審計頻率在 DeFi 協議中已經算是極高水平，但仍然無法防止攻擊的發生。

這個案例揭示了智能合約審計的根本性局限。首先，審計通常是時點性的，只能發現審計時存在的問題，無法覆蓋後續的代碼更新或協議升級。其次，審計師的能力和投入時間有限，複雜的智能合約可能包含數千行代碼和複雜的邏輯交互，審計師很難發現所有潛在漏洞。第三，某些漏洞只有在特定的市場條件或交互場景下才會顯現，而審計通常只能測試有限的場景。

DeFi 審計制度的五大局限

時點性問題：審計後的代碼更新可能引入新漏洞

複雜性挑戰：數千行代碼和複雜邏輯難以全面檢查

場景覆蓋不足：無法測試所有可能的交互組合

經濟激勵錯位：審計費用固定，發現漏洞不額外獎勵

責任模糊：審計報告通常有免責條款，出事後審計公司很少承擔責任

Cointelegraph 已聯繫 OpenZeppelin 尋求置評，但截至發稿時尚未收到回應。Trail of Bits 發言人拒絕對此漏洞發表評論，「直到找出根本原因並確保所有 Balancer 分叉都安全為止」。這種謹慎態度是可以理解的，因為過早的評論可能引發法律責任爭議。

20% 白帽賞金追回策略與執法威脅

（來源：Etherscan）

為了追回資金，Balancer 背後的團隊懸賞高達被盜資金的 20%，前提是扣除賞金後的全部金額立即歸還。這種白帽賞金策略在 DeFi 領域已經有多次成功案例，例如 Poly Network 在 2021 年被盜 6.1 億美元後，透過協商成功追回全部資金。然而，20% 的賞金比例是否足以吸引攻擊者歸還資金，取決於攻擊者的身份和動機。

Balancer 團隊週一發布區塊鏈交易通知，向攻擊者表示，如果攻擊者在通知發布後的 48 小時內歸還全部被盜資金，他們將提供高達被盜資金 20% 的白帽賞金。48 小時的時間窗口旨在製造緊迫感，促使攻擊者快速做出決定。然而，這個時間限制也可能給攻擊者帶來壓力，迫使他們加快轉移資金的速度，反而增加追回難度。

Balancer 表示：「如果您選擇不合作，我們已經聘請了獨立的區塊鏈取證專家，並正在積極與多個執法機構和監管夥伴合作。」Balancer 週一在一份區塊鏈交易說明中表示：「我們的合作夥伴高度確信，透過我們的基礎設施收集的訪問日誌元數據，可以識別出您的身份，這些元數據會顯示來自一組已定義的 IP 位址/ASN 的連接以及與鏈上交易活動相關的入口時間戳。」

這種威脅策略在某些案例中有效，但也可能適得其反。如果攻擊者是專業黑客團隊，他們通常已經採取了充分的匿名措施，包括使用 VPN、Tor 網絡和混幣服務。區塊鏈取證雖然能追蹤資金流向，但要確定攻擊者的真實身份仍然極其困難。截至發稿時，該專案尚未公佈有關賞金或漏洞利用細節的任何更新資訊。

Balancer 歷史攻擊事件揭示系統性安全問題

這不是 Balancer 第一次遭受攻擊。兩年前，Balancer 的前端網站遭受了域名系統（DNS）攻擊，該協議當時披露了這一情況。駭客將網站用戶重定向到一個釣魚網站，該網站與惡意智能合約相關聯，旨在竊取用戶資金。據區塊鏈偵探 ZachXBT 稱，在這次網路釣魚攻擊中，價值約 23.8 萬美元的數位資產被盜。

2023 年 8 月，Balancer 還遭遇了近 100 萬美元的漏洞攻擊，而就在一周前，該協議剛剛披露了一個與其部分流動性池相關的「嚴重漏洞」。這種「剛披露漏洞隨即被攻擊」的模式極為諷刺，顯示漏洞披露流程本身可能存在問題。公開披露漏洞後，協議需要給用戶時間遷移資金或升級合約，但這個時間窗口也給了攻擊者利用漏洞的機會。

2020 年 6 月，Balancer 遭到駭客攻擊，價值 50 萬美元的以太幣和其他代幣被盜。這是一起基於 Statera（STA）通縮代幣的閃電貸攻擊，其中每筆交易的 1% 都會自動銷毀。這次攻擊利用了 Balancer 在處理通縮代幣時的邏輯缺陷，攻擊者透過閃電貸放大了這個缺陷的影響。

在 Balancer 漏洞出現後，Berachain 區塊鏈背後的驗證者們緊急停止了網路運行，以執行緊急更新或硬分叉。Berachain 基金會在週一發布的一篇 X 文章中寫道，這次緊急硬分叉旨在解決與 Berachain 原生 DEX 上特定資產相關的 Balancer 漏洞。「此次暫停交易是經過精心策劃的，一旦收回所有受影響的資金，網絡將很快恢復運行。」這種連鎖反應顯示 Balancer 的漏洞不僅影響自身，還威脅到使用其代碼的分叉項目。