Balancer V2合約漏洞事件全解析:超1.16億美元資產被竊始末

老牌DeFi協議Balancer V2合約於11月3日爆發嚴重漏洞,導致超過1.16億美元資產遭竊。事件主因是智能合約在流動性池初始化過程中存在缺陷,攻擊者透過惡意合約操縱Vault調用,繞過保護機制進行未經授權的資產轉移。

  • 損失分佈:被盜資產包括WETH、wstETH等多種流動性質押代幣,分佈於以太坊(近1億美元)、Arbitrum(約800萬美元)、Base(約395萬美元)等鏈上。
  • 漏洞性質:調查確認屬於純粹的智能合約漏洞,無私鑰洩露問題。
  • 應對措施:Balancer團隊已啟動緊急調查,部分生態項目如Berachain暫停鏈上操作以防風險擴散。
  • 用戶建議:立即從v2池撤資、撤銷相關授權,並關注後續動態。
  • 後續發展:攻擊者已開始透過Cow Protocol將被盜資產兌換為ETH與USDC,資金追回難度較高。
總結

原文標題:《老牌DeFi 淪陷:Balancer V2 合約漏洞,超1.1 億美元資產被竊》

原文作者:Wenser,Odaily 星球日報

11 月3 日,老牌DeFi 協議Balancer 被爆出超7,000 萬美元資產被盜。隨後,消息得到多方證實,且被竊資金規模不斷上漲。截至撰稿時,Balancer 被盜資產金額已增加至超1.16 億美元。 Odaily 星球日報將於本文對此予以簡要分析。

Balancer 被竊細節:損失資金超1.16 億美元,主因為v2 池智能合約漏洞

根據鏈上消息,Balancer 攻擊者目前盜取資金規模已突破1.16 億美元,主要被盜資產包括WETH、wstETH、osETH、frxETH、rsETH、rETH,分佈在ETH、Base、Sonic 等多條鏈上,其中:

· 以太坊鏈上被盜資產:近1 億美元左右;

· Arbitrum 鏈上被竊資產:近800 萬美元;

· Base 鏈上被盜資產:近395 萬美元;

· Sonic 鏈上被盜資產:超340 萬美元;

· Optimism 鏈上被盜資產:近157 萬美元;

· Polygon 鏈上被盜資產:23 萬美元左右。

加密KOL Adi 發文表示,初步調查顯示,該攻擊主要針對Balancer 的V2 金庫和流動性池,利用了智慧合約互動中的漏洞。鏈上調查人員指出,一個惡意部署的合約在流動性池初始化期間操縱了Vault 呼叫。不正確的授權和回調處理使攻擊者能夠繞過保護措施,這使得互連流動性池之間能夠進行未經授權的Swap 兌換或餘額操縱,從而在幾分鐘內快速竊取資產。

根據現有資訊來看,並不存在私鑰洩露,這是一個純粹的智能合約漏洞。

審計機構babsec 審計師、citrea 開發者@okkothejawa 也發文表示,“(@moo9000 提及的檢查錯誤)可能不是根本原因,因為在所有‘manageUserBalance’調用中ops.sender == msg.sender。安全漏洞可能發生在創建新資產的合約之前的交易中,因為它導致了一些狀態的金庫中提取資產”

Balancer 官方也對外回應表示:「官方團隊已知曉影響Balancer v2 池的潛在漏洞。我們的工程和安全團隊正在高度優先進行調查。一旦獲得更多信息,我們將立即分享經過驗證的更新和後續步驟。」

而有潛在資產受損風險的Berachain 也第一時間做出了自己的回應。 Berachain 基金會發文後,Berachain 創辦人Smokey The Bera 對外表示,「Bera 節點組已經主動暫停了公鏈運行,以防止影響BEX(主要是USDe 三池)的Balancer 漏洞。

· 讓Ethena 團隊禁用Bera 橋接

· 借貸市場禁用/暫停USDe 存款

· 暫停HONEY 代幣鑄造及兌換

· 與CEX 等溝通,確保駭客地址被列入黑名單

我們的目標是盡快收回資金並確保所有LP 的安全。 Berachain 團隊將在準備好後立即向相關節點驗證者和服務提供者發布二進位檔案(由於該池包含非原生資產,因此涉及一些插槽重構等,而不僅僅是修改Bera 代幣餘額)。 」

Balancer 攻擊者鏈上資訊詳見:https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer 被盜,最緊張的人是加密巨鯨

作為老牌DeFi 協議,Balancer 的用戶無疑是這次被盜事件最直接的受影響者,對於現在的用戶來說,可以做的事情包括:

· 從Balancer v2 池中撤出資金,避免損失擴大;

· 撤銷授權:使用Revoke、DeBank 或Etherscan 取消Balancer 位址的智慧合約權限,避免潛在的安全風險;

· 保持關注:密切注意Balancer 攻擊者的下一步動作以及是否會對其他DeFi 協定造成連環影響。

此外,本次被盜事件中有一個沉睡3 年的加密巨鯨吸引了市場的注意。

根據LookonChain 監測,某個休眠了3 年的加密巨鯨鯨魚0x0090 在Balancer 平台漏洞發生後剛剛甦醒,其急於從Balancer 中提取自己的650 萬美元相關資產。鏈上資訊請見:https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

後續進展:駭客開始代幣兌換模式

根據鏈上分析師餘燼監測,Balancer 被盜事件的駭客已經開始嘗試把諸多流動性質押代幣(LST)兌換為ETH,此前,其曾把10 osETH 兌換成10.55 ETH。

鏈上資訊顯示,駭客正透過Cow Protocol 不斷地將多條鏈上的被盜資產兌換為ETH、USDC 等資產。目前來看,這些被竊資產追回的希望比較渺茫。

後續,Balancer 能否及時找到協議合約漏洞並儘快追回被盜資產或提供對應的解決方案,Odaily 星球日報將持續跟進。

分享至:

作者:Odaily星球日报

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。

文章及觀點也不構成投資意見

圖片來源:Odaily星球日报如有侵權,請聯絡作者刪除。

關注PANews官方賬號,一起穿越牛熊
Telegram交流群
Telegram資訊頻道
@PANews
推薦閱讀
1小時前
5小時前
5小時前
5小時前
7小時前
15小時前

熱門文章

行業要聞
市場熱點
精選讀物
點擊訂閱

精選專題

App内阅读