Balancer协议遭历史性攻击，损失超1.16亿美元波及多链生态

要点速览

1. 老牌DeFi协议Balancer遭遇重大黑客攻击，损失金额达1.16亿美元，主要涉及ETH流动性质押代币(LST)。
2. 攻击已扩散至Balancer分叉协议，包括Sonic上的Beets和Berachain上的BEX等，形成系统性风险。
3. 黑客通过合约精度漏洞实施攻击，已开始将被盗LST兑换为ETH，可能对市场造成进一步冲击。
4. Balancer官方在攻击发生后数小时才暂停v2池，社区对审计有效性和应急响应机制提出质疑。
5. 此次攻击导致近15%总TVL损失，被业内人士视为对DeFi生态信任的重大打击，可能延缓行业发展6-12个月。

一、Balancer协议遭遇重大安全漏洞，损失金额持续攀升

1. 老牌DeFi协议Balancer于11月3日遭遇严重黑客攻击，被盗金额迅速从8800万美元上升至1.16亿美元，主要涉及各种ETH流动性质押代币(LST)。攻击者通过多次大额转账转移资金，而Balancer官方在攻击发生后数小时内未发表任何公开回应，引发社区担忧。 — via @_FORAB, @0x_Todd, @ai_9684xtpa
2. 初步分析显示，攻击源于Balancer智能合约中的精度漏洞，具体为_swapWithBpt函数中通过_upscaleArray缩放out值时的向下舍去误差，导致计算出的in值偏小，攻击者利用该漏洞累计获利。这一发现揭示了即使经过多年运行的成熟协议仍可能存在隐藏的技术风险。 — via @evilcos
3. 黑客攻击波及多条区块链网络，包括Ethereum、Base、Optimism、Sonic、Polygon和Berachain等。攻击者地址已被公开，其开始将盗取的LST兑换为ETH，引发市场对ETH价格可能承受抛压的担忧。 — via @EmberCN

二、攻击范围扩大，Balancer分叉协议面临同样威胁

1. 安全社区警告称，所有Balancer分叉项目均受到此次漏洞影响，包括Sonic上的Beets和Berachain上的BEX等。已有多个分叉协议报告被攻击，安全专家紧急呼吁用户从相关协议中撤出资金，防止损失扩大。 — via @0x_Todd, @im23pds
2. Berachain网络在发现攻击后采取了 validator 暂停网络的紧急措施，而其他链的响应则各不相同。这种链间响应差异凸显了跨链安全事件处理的复杂性和挑战。 — via @laurashin

三、行业影响与社区反应

1. 此次攻击导致Balancer损失近15%的总TVL，被视为DeFi Summer时代标志性协议的重大挫折。业内人士指出，这种成熟协议的大额损失将严重打击市场信心，可能使DeFi行业发展倒退6-12个月。 — via @hasufl, @0x_Todd
2. 社区对顶级审计公司的有效性提出质疑，认为即使支付高额审计费用，项目仍无法避免被攻击的命运。这一事件再次引发关于智能合约安全、审计流程以及协议应急响应机制的广泛讨论。 — via @lalleclausen
3. 部分协议如RockSolid迅速发布公告称其资金池未受影响，而更多项目则选择暂停相关功能或提醒用户注意风险。这种差异反应进一步加剧了市场的不确定性。 — via @paladin_eth

四、后续发展与安全警示

1. 尽管Balancer官方在攻击发生后数小时内暂时禁用了v2池，但黑客已成功转移大部分资金。StakeWise通过合约调用从黑客手中追回了价值1930万美元的osETH，为此次事件中为数不多的资产追回案例。 — via @MartinGranstrom, @EmberCN
2. 安全专家再次强调，用户应定期审查和撤销不必要的智能合约授权，尤其在使用DeFi协议时需保持高度警惕。此次事件与Stream Finance同日发生的9300万美元资产损失共同构成了对DeFi生态系统的双重打击。 — via @OwenJin12, @eli5_defi