DeFi平台Balancer遭智能合约漏洞曝光…造成1286亿韩元损失

大型去中心化金融平台Balancer遭遇智能合约漏洞攻击，损失约1.2864亿美元（约合1286亿韩元）。基于Balancer技术的各类分叉项目也遭受攻击，预计损失规模可能进一步扩大。

区块链安全公司PeckShield表示，Balancer及其衍生项目遭受广泛攻击，截至目前累计损失已达约1.2864亿美元。以复合型自动做市商闻名的Balancer官方确认，受影响资金池仅限于v2版本，最新v3池未受影响。

Trading Strategy首席执行官Mikko Ohtamaa分析认为，本次事件主因在于“智能合约验证流程缺陷”。除Balancer外，市场上存在至少27个类似自动做市商，攻击者仍在持续部署新智能合约并发行自定义ERC-20代币，表明攻击仍在进行。

Alchemy工程师Uttam Singh通过分析各链损失情况，指出攻击已跨多条区块链展开。分析平台Lookonchain披露，曾在Balancer持有大量资产的巨鲸地址“0x0090”在攻击发生后打破三年静默，紧急提取约650万美元（约合65亿韩元）。

Balancer官方声明称，已意识到v2资金池潜在漏洞，安全与技术团队正在排查原因并制定对策，后续进展将通过公告同步。

该平台此前曾遭遇安全事件。2023年9月其前端网站因域名注册商EuroDNS遭遇社会工程学攻击，导致DNS劫持事件。链上侦探ZachXBT当时估算约24万美元（约合2.4亿韩元）资产被窃。

本次攻击已超越单一平台黑客事件，由于可能对Balancer生态内诸多分叉项目产生连锁冲击而引发更大担忧。鉴于攻击者持续活跃，后续损失可能继续扩大。

随着DeFi安全与智能合约验证体系漏洞再度凸显，此事对去中心化金融生态的后续影响值得持续关注。