Balancer 2025 黑客事件：$128M 漏洞与去中心化金融的系统性风险暴露

Balancer 2025 年的黑客事件在去中心化金融生态系统中引发了震动，一次价值$128 百万的攻击针对其 V2 可组合稳定池，突显了流动性管理中的漏洞，并引发了关于审计局限性和协议互操作性的紧迫问题。

Balancer 黑客事件：$128 百万资金从 V2 池被盗

2025 年 11 月 3 日，Balancer V2 遭遇严重漏洞，损失了$128 百万美元，涉及以太坊(、Arbitrum$100 、Base)（3.95 万美元）、Sonic(（3.4 万美元）、Optimism$8 （1.57 万美元）、Polygon)（23 万美元）等七个链条。此次攻击利用了 manageUserBalance 函数中的权限验证缺陷，黑客冒充手续费所有者，窃取了 WETH、wstETH 和 osETH 等资产。这并非 Balancer 的首次安全事件——此前的漏洞凸显了长期存在合约的风险，目前总锁仓价值已减半至 12 亿美元，分叉协议也面临大量资金外流。

• 亏损明细：(总额；90%来自可组合稳定池。
• 受影响资产：WETH、wstETH、osETH、frxETH、rsETH、rETH。
• 链上影响：7个网络；27个分叉协议面临风险。

攻击机制：权限验证缺陷与冒充

此次漏洞源于 Balancer 机枪池中的验证缺陷，攻击者设计恶意指令绕过所有权检查。利用 UserBalanceOpKind.WITHDRAW_INTERNAL，他们欺骗系统进行未授权的提取，通过操控回调实现无需权限的兑换操作。安全公司 PeckShield 证实未发生私钥泄露——这是纯粹的智能合约缺陷，攻击者利用互联池快速抽取资产。这一“蝴蝶效应”波及分叉协议，放大了去中心化金融中可组合模型的系统性风险。

系统性风险：27个分叉协议与多链影响

Balancer V2 的漏洞波及到 27 个分叉协议，影响了以太坊、Berachain 等多个链条，促使紧急应对措施如链暂停和仓位提取。Berachain 暂停了网络进行硬分叉，禁用了桥接，停止了 USDe 存款，而 Sonic 则冻结了黑客钱包。此次事件暴露了审计的盲点——尽管经过 Certora 和 OpenZeppelin 的审查，但仍未能完全避免隐私保护与扩展性之间的矛盾，也引发了关于去中心化与用户保护的辩论。随着总锁仓价值超过)亿美元，此类漏洞可能引发超过 10 亿美元的抵押品追缴，凸显去中心化金融的脆弱性。

行业反应：暂停、审计与争议

此次事件引发了立即行动：

• 链上暂停：Berachain 紧急硬分叉，Sonic 冻结钱包。
• 仓位提取：Lido 提取了未受影响的持仓。
• 调查行动：PeckShield 和 Decurity 正在调查漏洞。

关于“去中心化的代价”辩论激烈，Hal Finney 的继承人和分析师认为暂停措施削弱了信任，而也有人称赞保障用户安全。黑客地址与1.28亿美元相关联，持续通过 Mixero 进行洗钱，(已将资产兑换成 ETH/USDC。

历史背景：Balancer 的漏洞遗产

Balancer 作为 2017 年的自动做市商（AMM）先驱，曾多次遭遇漏洞，包括 2022 年的)抽取和 2021 年的(亏损，尽管经过审计。V2 的缺陷源自 2021 年的合约，暴露了长生命周期代码的风险，专家估计已使去中心化金融倒退了 6 到 12 个月。像 Velodrome 和 Solidly 这样的分叉协议也面临类似威胁，凸显了可组合性的双刃剑特性。

深层反思：审计局限与去中心化金融的困境

此次黑客事件揭示了：

• 审计不足：即使由多家机构审查，也难以覆盖所有边界情况。
• 可组合性风险：互联池放大了单点漏洞的影响。
• 去中心化与安全的矛盾：暂停措施虽能挽救资金，但也挑战了去中心化的理想。

未来应推动模块化设计、实时监控，以及利用零知识证明实现可验证的权限控制。