發現場景
加密自動做市商Balancer在周一早些時候遭遇了一次重大攻擊,導致估計價值$128 百萬的數字資產在多個區塊鏈上被盜。因此,新興網路Berachain被迫暫停其區塊鏈,並正在嘗試進行硬分叉以解決此問題。
Balancer在多個鏈上提供服務——包括以太坊、Arbitrum和Base——所有使用Balancer V2的鏈都易受攻擊。此外,許多協議使用其代碼庫構建自己的產品,這些產品也存在相同的漏洞。
根據鏈上分析公司Nansen對Decrypt的說法,這次漏洞的發生很可能是由於Balancer V2流動性池中發現的一個 “微小的精度/四舍五入錯誤”。攻擊者通過在單個交易中進行多次交換,將流動性池推向了這個四舍五入錯誤。這導致代表Balancer流動性池所有權的Balancer池代幣被流動性池低估。
更新:@Balancer及其分叉正在遭受攻擊,多個鏈上的總損失已達到~$128.64M。 pic.twitter.com/FIwx20ALSz
— PeckShieldAlert (@PeckShieldAlert) 2025 年 11 月 3 日
“由於BPT價格低迷,攻擊者以該貶值的價格交換或鑄造了BPT。他們立即將這些(低估的) BPT轉換回基礎資產,然後再轉換爲ETH,賺取了差價,” Nansen研究分析師Nicolai Sondergaard對Decrypt表示。
安全專家Cyvers和PeckShield均估計,總損失約爲$128 百萬。Nansen估計這一數字接近$100 百萬,隨着代幣價格在更廣泛的市場暴跌中下跌,這一數字也在下降。被盜資金隨後通過多個不同地址轉移,並在去中心化交易所進行了交換。
Balancer 已確認此漏洞,並確認該問題僅限於 Balancer V2 可組合穩定池——這意味着 V3 池未受到影響。該項目現在正在與 “領先的安全研究人員” 合作,以對事件進行全面的事後分析。根據 CoinGecko 的數據,Balancer 的 BAL 代幣當天下跌超過 11%,市值爲 $56 百萬。
“[這]可能是最糟糕的已經過去,因爲看起來利用者不再提取任何資金了,” Sondergaard說。
今天,UTC時間早上7:48左右,Balancerv2可組合穩定池受到了一次攻擊。
我們的團隊正在與領先的安全研究人員合作,以了解這個問題,並將在盡快的時間內分享更多的發現和完整的事後分析。
因爲這些礦池已經上線了…pic.twitter.com/LRLNNXogt3
— Balancer (@Balancer) 2025 年 11 月 3 日
由於攻擊,Berachain 驗證者協調停止區塊鏈,並計劃進行緊急硬分叉,將鏈回滾到受攻擊前的狀態。
這是因爲Berachain的原生去中心化交易所建立在與Balancer V2相同的易受攻擊的代碼基礎上,Cyvers告訴Decrypt。這解釋了爲什麼Berachain遭受如此嚴重的打擊,預計損失達到1286萬美元。
“鑑於它影響了非本地資產(而不僅僅是BERA),回滾/前滾涉及的不僅僅是簡單的硬分叉,” Berachain基金會的公告說道,解釋了爲什麼區塊鏈在此期間被暫停。
Berachain 驗證者已協調故意暫停 Berachain 網路,因爲核心團隊正在進行緊急硬分叉,以解決與 Balancer V2 相關的漏洞問題。
此次暫停是出於目的性執行的,網路將在…後很快恢復運行。
— Berachain 基金會 🐻⛓ (@berachain) 2025 年 11 月 3 日
這一舉動在加密原住民中引發了高度爭議,他們相信區塊鏈的不可變性。對於許多死忠的加密信仰者來說,分叉鏈和撤銷交易違背了加密所代表的一切。
以太坊在2016年著名的The DAO黑客事件後,通過硬分叉著名地回滾了其區塊鏈,導致$50 萬ETH被盜—這是當時總供應量的一個重要部分。這次有爭議的硬分叉分裂了社區,反對分叉的人則留在了原始鏈上,即現在所稱的以太坊經典。
“我相信有些人對此不會感到高興,我們承認這可能被視爲一個有爭議的決定,” 匿名的 Berachain 創始人兼首席戰略官 Smokey the Bera 在 X 上寫道。“網路上的用戶和流動性提供者始終是我們的優先考慮,當大約 $12 百萬用戶資金面臨惡意攻擊者的風險時,我們試圖協調驗證者集以保護這些用戶。”
"目標是盡快恢復資金,並確保所有流動性提供者的安全,"Smokey補充道。
根據CoinGecko的數據,Berachain的代幣當天同樣下跌了近10%,市值爲$211 百萬。
相關文章
