Balancer遭到攻击，$128M 从保险库中转移

去中心化金融 (去中心化金融) 协议 Balancer 在遭受恶意攻击后损失了$128 百万。链上数据表明，已从协议的保险库中提现超过$128 百万的资产。

被盗资金包括osETH、WETH和wstETH，攻击者在整合被盗资产，令人担忧洗钱问题。

Balancer 被漏洞利用攻击

Balancer，一个知名的去中心化金融 (DeFi) 协议，遭遇了一次重大漏洞，链上数据显示超过 $128 百万资产已被转移到一个新钱包。根据区块链数据，被盗资金包括 6,850 osETH、6,590 WETH 和 4,260 wstETH，此次黑客攻击影响了 Balancer v2 的金库。该协议的 v2 金库充当其核心流动性引擎，聚合代币并促进流动性池之间的交易。Balancer 团队在 X 上确认了此次黑客事件，声明，

“我们已注意到可能影响 Balancer v2 流动性池的漏洞。我们的工程和安全团队正以高优先级进行调查。我们会尽快分享经过验证的更新和后续步骤。”

Sonic、Polygon 和 Base 上的保险库也受到影响

Trading Strategy的联合创始人兼首席执行官Mikko Ohtamaa指出，初步分析显示此次攻击的主要原因是一个有缺陷的智能合约。他补充道，虽然并非所有的Balancer版本都受到影响，但如果较旧的v2分叉共享攻击者使用的相同漏洞，损失可能会更高。安全公司PeckShield表示，攻击仍在多个部署了Balancer的链上进行。

攻击是如何展开的

根据安全公司Decurity的说法，此次攻击是由于Balancer的“manageUserBalance”功能中的访问控制故障引起的。该漏洞出现在ValidateUserBalanceOp中，该功能将msg.sender与用户提供的op.sender进行检查，这是一个逻辑缺陷，允许通过UserBalanceOpKind.WITHDRAW_INTERNAL操作进行未经授权的提款。

简单来说，这个漏洞允许攻击者在没有必要权限的情况下，从Balancer的智能合约中触发内部余额提取。

“Balancer 中的 manageUserBalance 在 _validateUserBalanceOp 中有一个错误的访问检查，它会根据用户提供的 op.sender 检查 msg.sender。它允许执行 UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1)。

链上安全专家指出，攻击者的地址已经开始整合资产，这引发了人们对他们准备通过去中心化混合器洗钱的担忧。

第三次漏洞

Balancer是一个建立在以太坊上的去中心化平台，允许用户交易代币并使用其自我平衡池提供流动性。该协议自2020年起活跃，单在以太坊上就持有超过$350 百万的TVL。最新事件是Balancer已知的第三起安全漏洞。该平台之前在2021年和2023年遭受过攻击，损失数百万。链上专家表示，金库是Balancer的主要智能合约，持有来自每个Balancer池的代币。

该设计在Balancer v2中引入，将代币会计与池逻辑分开，使池更小、更简单且更安全。这种方法允许任何人插入新的池设计，而无需创建新的DEX。

免责声明：本文仅用于信息参考。并不提供或意图作为法律、税务、投资、金融或其他方面的建议。