市场做市商 Balancer 遭入侵：1.28 亿美元黑客攻击背后的关键事实

去中心化金融（DeFi）协议和做市商Balancer最近遭遇了一次重大漏洞攻击，导致超过1.2亿美元的数字资产损失。

根据区块链安全公司的消息，目前总损失已达约1.28亿美元，攻击者钱包中的资金持续提取的情况仍在被报告。

Balancer攻击详情

在社交媒体平台X（前身为Twitter）上的一篇帖子中，Balancer承认了这次漏洞攻击，表示其工程和安全团队正在高度优先调查这次入侵。他们补充道：

公司首席执行官Deddy Lavid解释说，资金持续流失可能是由于协议内访问控制机制被破坏，这使攻击者能够直接操纵余额。

市场专家Adi Flips提供了关于这次漏洞的更多见解，详细说明了攻击如何通过利用智能合约交互中的漏洞，针对Balancer的V2保险库和流动性池。 

初步调查表明，这次漏洞攻击涉及一个恶意部署的合约，该合约在池初始化期间操纵了保险库调用。这种操纵之所以可能，是由于授权不当和回调处理问题，使攻击者能够绕过现有的安全措施。 

结果，未经授权的交换和余额操纵发生在相互连接的池之间，使资产能在几分钟内被快速排空。

攻击始于Ethereum（ETH）主网上的一个关键交易，该交易将资产转向了由攻击者控制的新钱包。随后，被盗资金被整合，可能是为了通过混合器或桥进行洗钱。

被盗资产明细

根据Adi Flips的分析，Balancer协议的设计允许其池之间进行大量交互，这加剧了漏洞攻击的影响。 

他表示，类似的漏洞在自动做市商（AMMs）中过去也曾被观察到，通常与它们如何处理通缩代币或管理池再平衡有关。

重要的是，目前没有证据表明私钥被泄露。专家指出，这起事件似乎是一次纯粹的智能合约漏洞攻击。

被盗资产的明细包括超过7000万美元的Ethereum，以及来自Base和Sonic合计约700万美元的额外损失，以及来自其他链的约200万美元。 

根据正在进行的调查，主要资产的估计总盗窃金额，包括包装以太坊（WETH）、质押以太坊（wstETH）、osETH、frxETH、rsETH和rETH，在1.16亿美元至1.28亿美元之间。

特色图片来自DALL-E，图表来自TradingView.com