币态网Balancer DeFi 协议遭黑客攻击
DeFi 协议 Balancer 于周一遭遇严重安全漏洞,影响了 Balancer V2 可组合稳定池。根据 PeckShieldAlert 的数据,跨多个链的总损失超过 1.28 亿美元。
然而,链上分析师 EmberCN 最近的更新显示,流动质押平台 StakeWise 通过合约调用成功从 Balancer 黑客手中追回了 5,041 枚 osETH(约 1930 万美元)。
EmberCN 表示:“黑客从 Balancer 盗取的资产已从 1.17 亿美元降至 9800 万美元。”同时,超过一半的被盗资产已被转换为 ETH。
今天凌晨 @stakewise_io 通过合约调用从 Balancer 黑客手上把 5,041 枚 osETH ($1930 万) 给搞回来了。
因此,黑客从 Balancer 盗取的资产从 $1.17 亿下降到 $9800 万。
黑客陆续将 LST 换成 ETH,目前已经超过半数被盗资产已转换为 ETH。
黑客地址集:https://t.co/wPWVhdtTEz
本文由 https://t.co/b5c8aBkf6J pic.twitter.com/DJjVjUy8N9
— 余烬 (@EmberCN) November 4, 2025攻击细节
Nansen 分析师首次发现 WETH、osETH 和 wstETH 被转移到一个新钱包的可疑交易。此次攻击持续了数小时。
可能存在对 @Balancer 的利用。
7000 万美元被转移到一个新钱包,转移的代币包括:
– 6,850 枚 $OSETH
– 6,590 枚 $WETH
– 4,260 枚 $wSTETH pic.twitter.com/kk1hnjmcIW
— Nansen ? (@nansen_ai) November 3, 2025根据 Cyvers Alerts 的报告,黑客开始通过 Tornado Cash 洗钱,随后又将被盗资金转换为以太坊,Lookonchain 也对此进行了说明。
一位 DeFi 研究人员在社交媒体上详细描述了复杂的智能合约操作序列。深入分析表明,不当的授权和回调处理使得攻击者能够绕过安全措施。
“这使得未经授权的交换或余额操作在互联池中得以实现,迅速抽走资产(在几分钟内)。”
以下是关于 Balancer 黑客攻击的要点:
1. 此次攻击针对 Balancer 的 V2 金库和流动性池,利用了智能合约交互中的漏洞。链上调查人员的初步分析指向一个恶意部署的合约
pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025黑客使用一个关键的以太坊主网地址发起了一系列交易,随后将资金集中到混合器进行洗钱。
几小时后,平台确认了影响其 V2 池的安全漏洞。“我们的工程和安全团队正在优先调查此事,”Balancer 团队在社交媒体上表示。
“所有其他 Balancer 池未受影响,此问题仅限于 V2 可组合稳定池,不影响 Balancer V3 或其他池。”
此外,一位沉寂三年的鲸鱼在事件后做出反应,从平台提取了 650 万美元。
DeFi 协议 TVL 下降
根据 DeFiLlama 的数据,Balancer 的总锁仓价值(TVL)在不到一天内从 4.42 亿美元降至 2.1452 亿美元。
类似的事件发生在九月,DeFi 收益平台 Nemo Protocol 遭遇网络攻击,造成 240 万美元的损失,其 TVL 从 630 万美元暴跌 75%。
? Nemo Protocol 在 Sui 区块链上遭黑客攻击,损失 240 万美元,TVL 从 630 万美元暴跌 75%,成为本月第三起重大 DeFi 黑客事件。#Sui #Nemo https://t.co/ZrVfJk2cZr
— Cryptonews.com (@cryptonews) September 8, 2025
