您好,欢迎来到标准下载网!

热搜: 医疗器械 风险管理对医疗器械的应用 用于水泥、砂浆和混凝土中的粒化高炉矿渣粉 纸浆模塑制品技术通则

去中心化金融(DeFi)是什么-以太坊如何促进其成长 以太币是什么-与比特币有什么主要区别 如何参加Solana黑客松-开发者怎样才能获SOL币奖励 Offchain Labs 针对Vitalik Buterin力推RISC-V的观点,提出以太坊L1采用WASM的方案 币安转到欧易OKX完整指南:提币与充币操作步骤全流程

首页 标准列表 国家标准 化工标准 轻工标准 船舶标准 标准图集 免费学习文档
当前位置: 标准下载网软件攻略智能合约存在「致命漏洞」!Balancer 惊传遭骇,损失逾 1.16 亿美元资产

智能合约存在「致命漏洞」!Balancer 惊传遭骇,损失逾 1.16 亿美元资产

时间:2025-11-04 10:00:04 来源:标准下载网 类别:软件攻略

总锁定价值(TVL)超过 7.5 亿美元的 DeFi 协议 Balancer,今(3)日惊传遭遇安全漏洞攻击。据称,骇客已成功窃取超过 1.1 亿美元的加密货币,且失窃资产正被转移至新的钱包地址。

根据链上追蹤平台 Lookonchain 数据显示,Balancer 的主要合约地址「0xBA1…BF2C8」稍早出现多笔异常转帐,资产被转入外部钱包,涉及:

  • 6,587 枚 WETH(价值约 2,450 万美元);
  • 6,851 枚 osETH(约 2,690 万美元);
  • 4,260 枚 wstETH(约 1,930 万美元)。

综合估算,异常转出的总额已超过 1.16 亿美元,这场攻击似乎针对 Balancer 的核心智能合约「金库(Vault)」V2 版本,并波及 Sonic 、 Polygon 和 Base 等多个网路上的资金池。

受消息影响,Balancer 原生代币 $BAL 今(3)日重挫 8.2%,写稿时报 0.9107 美元,市值蒸发数百万美元。

对此,Balancer 官方稍早发文表示,团队已注意到 Balancer v2 资金池可能遭受骇客攻击,并已将这起事件列为「最高优先等级」处理,正全力展开追查。

We’re aware of a potential exploit impacting Balancer v2 pools.

Our engineering and security teams are investigating with high priority.

We’ll share verified updates and next steps as soon as we have more information.

— Balancer (@Balancer) November 3, 2025

 

漏洞解析 

根据区块链安全工具 Decurity 的分析,这次骇客攻击得手,源于 Balancer 的「manageUserBalance」函数中存在逻辑缺陷。

具体来说,问题根源在于「validateUserBalanceOp」的设计缺陷,该函式原本应确认操作发起者(msg.sender)与用户指定的 op.sender 是否一致,但逻辑错误导致攻击者能以 UserBalanceOpKind.WITHDRAW_INTERNAL(内部提领操作)的方式,在未经授权的情况下「绕过权限」,直接从合约中转出资金。

链上数据显示,骇客地址已开始将窃取来的资产进行整合。市场担忧,这些巨额资金可能会透过混币器或跨链桥进行洗钱,进一步增加追蹤难度。

衍生服务、分叉项目也遭殃

Balancer V2 的核心设计是将所有流动性池的资金,集中存放在单一的智能合约—— 金库(Vault)中。这种设计将代币会计(token accounting)与资金池逻辑(pool logic)分离,旨在让新的资金池更容易、更安全地被创建。

然而,这次金库被攻破,似乎对 Balancer 上的衍生服务产生了连锁反应。作为 Balancer 的分叉项目,Beets Finance 已证实受到影响,损失金额超过 300 万美元。

根据 DefiLlama 数据,目前仍有超过 6000 万美元的资产锁定在 Balancer V2 的服务中,分析师警告,如果这些衍生协议没有额外的安全措施来减轻风险,一旦「母合约」(即 Balancer 金库)遭到攻击,自身的资金也面临被耗尽的潜在风险。

相关攻略 +更多
科技快讯 更多+

  • \u82b1\u65d7\u4e0b\u8c03\u90e8\u5206\u52a0\u5bc6\u80a1\u76ee\u6807\u80a1\u4ef7\uff0c\u4f46\u4ecd\u770b\u597d\u8be5\u884c\u4e1a

    2025-12-20 00:24
    BlockBeats \u6d88\u606f\uff0c12 \u6708 20 \u65e5\uff0c\u636e CoinDesk \u62a5\u9053\uff0c\u534e\u5c14\u8857\u94f6\u884c\u82b1\u65d7\u96c6\u56e2\uff08Citigroup\uff09\u66f4\u65b0\u4e86\u5176\u6570\u5b57\u8d44\u4ea7\u80a1\u7968\u62a5\u544a\uff0c\u4e0b\u8c03\u90e8\u5206\u52a0\u5bc6\u80a1\u76ee\u6807\u80a1\u4ef7\uff0c\u8fd1\u671f\u52a0\u5bc6\u5e02\u573a\u7684\u666e\u904d\u4e0b\u8dcc\uff0c\u4f46\u4ecd\u5bf9\u8be5\u677f\u5757\u4fdd\u6301\u770b\u597d\u3002\u5206\u6790\u5e08 Peter Christiansen \u53ca\u5176\u56e2\u961f\u5728\u5468\u4e94\u62a5\u544a\u4e2d\u8868\u793a\uff1a\u300c\u5c3d\u7ba1\u8fd1\u671f\u4ee3\u5e01\u6ce2\u52a8\u52a0\u5267\uff0c\u6211\u4eec\u4ecd\u770b\u597d\u6570\u5b57\u8d44\u4ea7\u80a1\u7968\u3002\u300d\u7a33\u5b9a\u5e01 USDC \u7684\u53d1\u884c\u65b9 Circle Financial\uff08CRCL\uff09\u4ecd\u662f\u82b1\u65d7\u7684\u9996\u9009\u80a1\uff0c\u56e2\u961f\u91cd\u7533\u5176 243 \u7f8e\u5143\u7684\u76ee\u6807\u4ef7\uff0c\u5373\u4fbf\u8be5\u80a1\u8fd1\u671f\u5df2\u5927\u5e45\u4e0b\u8dcc\u81f3\u73b0\u4ef7 83.60 \u7f8e\u5143\u3002 Christiansen \u63a5\u4e0b\u6765\u9009\u62e9\u7684\u80a1\u7968\u662f Bullish\uff08BLSH\uff09\u548c Coinbase\uff08COIN\uff09\u3002\u4ed6\u8868\u793a\uff1a\u300c\u6211\u4eec\u8ba4\u4e3a BLSH \u5904\u4e8e\u6709\u5229\u4f4d\u7f6e\uff0c\u5c06\u53d7\u76ca\u4e8e\u673a\u6784\u6295\u8d44\u8005\uff08\u5c24\u5176\u662f\u7f8e\u56fd\uff09\u548c\u4f20\u7edf\u91d1\u878d\uff08TradFi\uff09\u53c2\u4e0e\u7684\u589e\u52a0\u3002\u300dBLSH \u7684\u76ee\u6807\u4ef7\u4ece 77 \u7f8e\u5143\u4e0b\u8c03\u81f3 67 \u7f8e\u5143\uff0c\u4f46\u76f8\u8f83\u4e8e\u5f53\u524d 44 \u7f8e\u5143\u4ecd\u6709\u53ef\u89c2\u4e0a\u6da8\u7a7a\u95f4\u3002COIN \u7684\u76ee\u6807\u4ef7\u7ef4\u6301\u5728 505 \u7f8e\u5143\uff0c\u76ee\u524d\u80a1\u4ef7\u4e3a 242 \u7f8e\u5143\u3002\u88ab\u8bc4\u7ea7\u4e3a\u300c\u4e70\u5165\u300d\u7684 MicroStrategy\uff08MSTR\uff09\u5728\u8fd1\u671f\u4e0b\u8dcc\u81f3\u7ea6 160 \u7f8e\u5143\u540e\uff0c\u5176\u76ee\u6807\u4ef7\u4e5f\u4ece\u6b64\u524d\u7684 485 \u7f8e\u5143\u4e0b\u8c03\u81f3 325 \u7f8e\u5143\uff0c\u4f46\u4ecd\u6697\u793a\u7ea6 100% \u7684\u4e0a\u6da8\u6f5c\u529b\u3002

  • \u5206\u6790\u5e08\uff1a\u6bd4\u7279\u5e01\u6216\u5c06\u572886,000\u81f392,000\u7f8e\u5143\u533a\u95f4\u9707\u8361

    2025-12-20 00:12
    BlockBeats \u6d88\u606f\uff0c12 \u6708 20 \u65e5\uff0cWintermute \u4ea4\u6613\u7b56\u7565\u5e08 Jasper De Maere \u8868\u793a\uff0c\u6bd4\u7279\u5e01\u53ef\u80fd\u4f1a\u5728 86,000 \u81f3 92,000 \u7f8e\u5143\u533a\u95f4\u5185\u9707\u8361\u3002\u76ee\u524d\u4e0d\u5b9c\u8fc7\u5ea6\u89e3\u8bfb\u6280\u672f\u6307\u6807\uff0c\u5e76\u9884\u8ba1\u672a\u6765\u4e24\u5468\u5c06\u51fa\u73b0\u66f4\u591a\u83b7\u5229\u56de\u5410\uff0c\u8fd9\u4e3b\u8981\u53d7\u5e74\u672b\u6295\u8d44\u7ec4\u5408\u8c03\u6574\u548c\u7a0e\u52a1\u56e0\u7d20\u63a8\u52a8\u3002\u4ed6\u9884\u8ba1\u6bd4\u7279\u5e01\u7684\u6a2a\u76d8\u8d70\u52bf\u5c06\u6301\u7eed\uff0c\u76f4\u5230\u51fa\u73b0\u65b0\u7684\u50ac\u5316\u5242\uff0c\u5176\u4e2d\u4e4b\u4e00\u53ef\u80fd\u662f 12 \u6708\u4e0b\u65ec\u7684\u5927\u89c4\u6a21\u671f\u6743\u5230\u671f\u3002 De Maere \u8868\u793a\uff0c\u867d\u7136\u73b0\u5728\u65ad\u8a00\u5e02\u573a\u89e6\u5e95\u8fd8\u4e3a\u65f6\u8fc7\u65e9\uff0c\u4f46\u5e02\u573a\u5df2\u5f00\u59cb\u663e\u73b0\u89e6\u5e95\u8ff9\u8c61\u3002\u300c\u77ed\u671f\u6765\u770b\uff0c\u6211\u6562\u80af\u5b9a\u6211\u4eec\u5df2\u7ecf\u8d85\u5356\u4e86\u3002\u300d

  • \u73b0\u8d27\u767d\u94f6\u5386\u53f2\u9996\u6b21\u7a81\u783467\u7f8e\u5143/\u76ce\u53f8

    2025-12-20 00:03
    BlockBeats \u6d88\u606f\uff0c12 \u6708 20 \u65e5\uff0c\u73b0\u8d27\u767d\u94f6\u7a81\u7834 67 \u7f8e\u5143/\u76ce\u53f8\uff0c\u5237\u65b0\u5386\u53f2\u7eaa\u5f55\uff0c\u65e5\u5185\u6da8 2.38%\u3002\u7ebd\u7ea6\u671f\u94f6\u65e5\u5185\u6da8\u5e45\u8fbe 3.00%\uff0c\u73b0\u62a5 67.18 \u7f8e\u5143/\u76ce\u53f8\u3002(\u91d1\u5341)

  • \u5e02\u573a\u5206\u6790\uff1a\u52b3\u52a8\u529b\u5e02\u573a\u75b2\u8f6f\u53ef\u80fd\u5bfc\u81f4\u7f8e\u8054\u50a8\u8fdb\u4e00\u6b65\u964d\u606f

    2025-12-20 00:01
    BlockBeats \u6d88\u606f\uff0c12 \u6708 20 \u65e5\uff0c\u5b89\u76db\u6295\u8d44\u7ba1\u7406\u516c\u53f8\u5206\u6790\u5e08\u514b\u91cc\u65af\u00b7\u4f0a\u6208\u6307\u51fa\uff0c\u5c3d\u7ba1\u901a\u80c0\u9ad8\u4e8e\u76ee\u6807\u6c34\u5e73\uff0c\u4f46\u7f8e\u56fd\u52b3\u52a8\u529b\u5e02\u573a\u663e\u793a\u51fa\u75b2\u8f6f\u8ff9\u8c61\uff0c\u8fd9\u5f88\u53ef\u80fd\u4fc3\u4f7f\u7f8e\u8054\u50a8\u8fdb\u4e00\u6b65\u964d\u606f\u3002\u300c\u63a8\u8fdf\u53d1\u5e03\u7684 10 \u6708\u548c 11 \u6708\u7f8e\u56fd\u975e\u519c\u5c31\u4e1a\u6570\u636e\u8bc1\u5b9e\u4e86\u4eca\u5e74\u4ee5\u6765\u4e00\u76f4\u663e\u800c\u6613\u89c1\u7684\u60c5\u51b5\u2014\u2014\u5c31\u4e1a\u589e\u957f\u5df2\u7ecf\u505c\u6ede\u3002\u300d\u4f0a\u6208\u8868\u793a\uff0c\u6295\u8d44\u8005\u9700\u8981\u5bc6\u5207\u5173\u6ce8\u7f8e\u56fd\u52b3\u52a8\u529b\u5e02\u573a\u6570\u636e\uff0c\u4ee5\u5bfb\u627e\u66f4\u591a\u75b2\u8f6f\u8ff9\u8c61\u3002(\u91d1\u5341)

  • Cango\u672c\u5468\u6316\u77ff\u4ea7\u51fa125.8\u679aBTC\uff0c\u603b\u6301\u6709\u91cf\u8fbe7290\u679a

    2025-12-19 23:23
    BlockBeats \u6d88\u606f\uff0c12 \u6708 19 \u65e5\uff0c\u7f8e\u80a1\u4e0a\u5e02\u6bd4\u7279\u5e01\u77ff\u4f01 Cango \u5728 X \u5e73\u53f0\u53d1\u6587\u8868\u793a\uff0c\u672c\u5468\u6316\u77ff\u4ea7\u51fa 125.8 \u679a BTC\uff0c\u622a\u81f3\u76ee\u524d\u5176\u6bd4\u7279\u5e01\u603b\u6301\u4ed3\u91cf\u8fbe\u5230 7290 \u679a\u3002

  • \u9ad8\u76db\uff1a\u9884\u8ba12026\u5e74\u5168\u7403\u7ecf\u6d4e\u5c06\u589e\u957f2.8%

    2025-12-19 23:22
    BlockBeats \u6d88\u606f\uff0c12 \u6708 19 \u65e5\uff0c\u9ad8\u76db\u8868\u793a\uff0c\u9884\u8ba1 2026 \u5e74\u5168\u7403\u7ecf\u6d4e\u5c06\u589e\u957f 2.8%\u3002(\u91d1\u5341)

  • \u8fc7\u53bb1\u5c0f\u65f6\u5168\u7f51\u7206\u4ed36180\u4e07\u7f8e\u5143\uff0c\u4e3b\u7206\u7a7a\u5355

    2025-12-19 23:19
    BlockBeats \u6d88\u606f\uff0c12 \u6708 19 \u65e5\uff0c\u636e Coinglass \u6570\u636e\uff0c\u8fc7\u53bb 1 \u5c0f\u65f6\u5168\u7f51\u7206\u4ed3 6180 \u4e07\u7f8e\u5143\uff0c\u5176\u4e2d\u591a\u5355\u7206\u4ed3 459 \u4e07\u7f8e\u5143\uff0c\u7a7a\u5355\u7206\u4ed3 5720 \u4e07\u7f8e\u5143\u3002

  • \u6bd4\u7279\u5e01\u7a81\u783489,000\u7f8e\u5143\uff0c\u4ee5\u592a\u574a\u7a81\u78343000\u7f8e\u5143

    2025-12-19 23:17
    BlockBeats \u6d88\u606f\uff0c12 \u6708 19 \u65e5\uff0c\u636e HTX \u884c\u60c5\u6570\u636e\uff0c\u6bd4\u7279\u5e01\u7a81\u7834 89,000 \u7f8e\u5143\uff0c24 \u5c0f\u65f6\u6da8\u5e45 1.37%\u3002\u4ee5\u592a\u574a\u7a81\u7834 3000 \u7f8e\u5143\uff0c24 \u5c0f\u65f6\u6da8\u5e45 2.54%\u3002
    • 查看更多
热门新闻 更多+

CopyRight 2025 www.bzxz.net All Rights Reserved 湘ICP备2025141790号-2

本网站所展示的内容均由用户自行上传发布,本站仅提供信息存储服务。若您认为其中内容侵犯了您的合法权益,请及时联系我们处理,我们将在核实后尽快删除相关内容。