Balancer遭攻擊被盜1.29億美元！Berachain驗證者緊急停機並計劃實施硬分叉

去中心化金融（DeFi）協議 Balancer 在 11 月 3 日遭受重大智能合約漏洞攻擊，導致跨多個鏈（包括 Ethereum、Base 和 Berachain）的投資者損失了超過 1.29 億美元的加密資產。攻擊者正在將竊取的流動性質押代幣 (LST) 實時兌換爲 WETH，Berachain 驗證者已緊急暫停網路，準備進行硬分叉以期恢復受影響資金。

Balancer V2 漏洞被利用：多鏈資產大規模被盜

Balancer 協議確認 V2 池受到漏洞影響，安全團隊正在緊急調查，黑客利用了智能合約中的特定缺陷，導致資產在多條鏈上被迅速清空。

• 損失規模與資產類型：PackShieldAlert 報告稱，被盜資產價值高達 1.29 億美元，主要集中在 Ethereum 網路，包括 WETH、osETH、wstETH、sfrxETH 和 rsETH 等主流 LST。
• 受影響網路廣泛：Spot On Chain 數據顯示，Ethereum、Base、Optimism、Sonic、Polygon 和 Berachain 等多個網路均受到影響。攻擊後一個休眠的巨鯨地址被激活，並從 Balancer 撤出了 738 萬美元資產。
• 攻擊機制分析：初步的鏈上取證分析表明，攻擊者針對的是代表用戶在流動性池中份額的 Balancer Pool Tokens (BPT)。漏洞源於 Balancer 在批處理兌換期間價格計算的邏輯，攻擊者通過操縱該邏輯，扭曲了內部價格，從而在系統自我修正前提取了代幣。

Berachain 採取極端措施：全網停機並部署硬分叉

Berachain 網路因Balancer V2 漏洞的影響而面臨嚴重風險，驗證者團隊已採取激進措施來限制損失的蔓延。

• 網路暫停：Bera Foundation 證實，驗證者已故意停止了 Berachain 網路的區塊生產，以防止漏洞進一步利用。
• 硬分叉計劃：核心團隊計劃在恢復所有受影響資金後，通過緊急硬分叉來解決 Balancer V2 相關的漏洞。
• 生態快速反應：Ethena 團隊被聯繫以禁用 Berachain 的跨鏈橋接，借貸市場和 USDe 的存入功能暫停，HONEY 的鑄造和贖回也被暫停，同時正在聯繫主流 CEX 對被盜地址進行黑名單處理。

BAL 代幣價格暴跌與 DeFi 信任危機重現

此次黑客攻擊不僅造成了巨大的財務損失，更引發了 DeFi 領域內部對安全審計有效性的深刻質疑，導致 Balancer 總鎖倉價值（TVL）急劇下降。

• 代幣價格反應：BAL 代幣價格在數小時內暴跌超過 10%，BERA 代幣也下跌 7%。受大規模拋售的連鎖反應影響，LDO、JTO、RPL 等其他 LST 代幣價格普遍下跌，以太坊價格也隨之下挫超過 4%。
• 信任瓦解：Balancer 曾被視爲 DeFi 中最可靠的協議之一，擁有多年的穩定運行和多項安全審計。此次事件被視爲“信任崩潰”，因爲它表明即使是經過充分審計的系統也無法抵御復雜系統中的未知漏洞。
• 安全與組合性悖論：該事件凸顯了 DeFi 的組合性（Composability）這一雙刃劍——它既能促進創新，也極大地放大了系統性風險，一個核心協議的崩潰會立即波及依賴它的所有其他協議。

結語

Balancer 1.29 億美元的損失是 DeFi 領域面臨的嚴峻提醒：智能合約風險無處不在，且安全審計並不能保證絕對安全。Berachain 的果斷停機和硬分叉是危機管理的關鍵一步，但信任重建將是 Balancer 面臨的最嚴峻挑戰。