当审计不足够时：Balancer黑客事件暴露了去中心化金融的盲点

加密市场刚刚经历了一次严厉的警醒。周一，攻击者通过利用其Vault合约中的精度舍入漏洞，从Balancer这家自去中心化金融早期以来就存在的去中心化交易所中抽走了超过$120 百万。

这令人 alarm 的地方在于：Balancer 已通过 10 次以上的审计。 仅 vault 就被不同公司审查了 3 次。尽管如此，攻击者仍然找到了一条突破之路。

技术漏洞

根据GoPlus Security的分析，这次黑客攻击通过一个看似平常的缺陷进行：交换计算中的四舍五入错误。每个操作都向下取整，逐渐扭曲了代币价格。batchSwap函数随后通过允许攻击者战略性地链接交易来放大这一漏洞。这是一种经典的精度攻击——安全公司有时会因为它太简单而忽视。

Balancer 澄清只有 V2 可组合稳定池受到影响 (，而不是 V3)，他们已暂停了受影响的池。但损害已经造成。

市场反应

冲击波来得很猛烈：

• 市值下跌3.2% 在主要加密市场中，(BTC、ETH、XRP、BNB、SOL 领跌)
• $1.23 billion 的清算 通过衍生品市场逐步展开 ($1.1B 多头清算 + $128.4M 空头清算)

Stakewise 通过多重签名钱包追回了超过 2000 万美元的被盗资金，而 Lookonchain 持续追踪攻击者将 ETH 转换的过程——但信任损害传播的速度远快于恢复努力。

更大的图景

来自Bankless的Ryan Sean Adams抓住了这种情绪：“如果这发生在Balancer身上，它就可以发生在任何地方。”

一些L1项目反应激烈——Berachain的验证者暂停了网络，Sonic准备了一个冻结功能。但这引发了另一个担忧：如果验证者可以单方面停止交易，那么区块链究竟有多“去中心化”？

这次黑客攻击揭示了一个不舒服的真相：审计可以发现明显的错误，而不是边缘情况。 一个池子运行了多年并不意味着它安全——只是还没有人以正确的方式对其进行测试。

去中心化金融社区的信心受到了打击。但它也提醒每个人：安全是一个持续的过程，而不是一次性的勾选框。