DeFi平台Balancer遭智能合約漏洞曝光…造成1286億韓元損失

大型去中心化金融平台Balancer遭遇智能合約漏洞攻擊，損失約1.2864億美元（約合1286億韓元）。基於Balancer技術的各類分叉項目也遭受攻擊，預計損失規模可能進一步擴大。

區塊鏈安全公司PeckShield表示，Balancer及其衍生項目遭受廣泛攻擊，截至目前累計損失已達約1.2864億美元。以復合型自動做市商聞名的Balancer官方確認，受影響資金池僅限於v2版本，最新v3池未受影響。

Trading Strategy首席執行官Mikko Ohtamaa分析認爲，本次事件主因在於“智能合約驗證流程缺陷”。除Balancer外，市場上存在至少27個類似自動做市商，攻擊者仍在持續部署新智能合約並發行自定義ERC-20代幣，表明攻擊仍在進行。

Alchemy工程師Uttam Singh通過分析各鏈損失情況，指出攻擊已跨多條區塊鏈展開。分析平台Lookonchain披露，曾在Balancer持有大量資產的巨鯨地址“0x0090”在攻擊發生後打破三年靜默，緊急提取約650萬美元（約合65億韓元）。

Balancer官方聲明稱，已意識到v2資金池潛在漏洞，安全與技術團隊正在排查原因並制定對策，後續進展將通過公告同步。

該平台此前曾遭遇安全事件。2023年9月其前端網站因域名註冊商EuroDNS遭遇社會工程學攻擊，導致DNS劫持事件。鏈上偵探ZachXBT當時估算約24萬美元（約合2.4億韓元）資產被竊。

本次攻擊已超越單一平台黑客事件，由於可能對Balancer生態內諸多分叉項目產生連鎖衝擊而引發更大擔憂。鑑於攻擊者持續活躍，後續損失可能繼續擴大。

隨着DeFi安全與智能合約驗證體系漏洞再度凸顯，此事對去中心化金融生態的後續影響值得持續關注。