老牌 DeFi 協議 Balancer 的駭客光顧史：5 年遭遇 6 次安全事故，總損失上億美元

老牌 DeFi 協議 Balancer 5 年來遭遇了 6 次重大安全事故，最新攻擊損失超過 1 億美元，揭示出 DeFi 的複雜性背後的技術風險。 （前情提要： Balancer 遭駭 1.16 億美元》官方回應已展開調查，Lido 顧問：將導致 DeFi 採用倒退 1 年） （背景補充： 老牌DeFi協議Balancer遭駭！損失已突破1.16億美元，但攻擊仍在持續） 對於旁觀者，DeFi 是一場新奇的社會實驗；對於參與者，DeFi 被盜是一次昂貴的教訓。 屋漏偏逢連夜雨，駭客專挑下跌時。 在近期整個加密市場行情低迷的環境下，老牌 DeFi 協議再遭重創。 11 月 3 日，鏈上數據顯示，協議 Balancer 疑似遭到駭客攻擊。約 7,090 萬美元的資產被轉移至新錢包，其中包括 6,850 枚 osETH、6,590 枚 WETH 及 4,260 枚 wstETH。 隨後據 Lookonchain 監測相關錢包地址，協議遭受攻擊的總損失金額已升至 1.166 億美元。 而 Balancer 團隊在事件後表示： 「已發現可能影響 Balancer v2 池的漏洞攻擊，其工程和安全團隊正在高優先級調查此事件，將在獲取更多資訊後分享已驗證的更新和後續措施。」 此外，官方也嘗公開表示願意支付被盜資產的 20% 作為白帽獎勵以追回資產，48 小時內有效。 回應的很及時，但也很官方。 不過，如果你是個 DeFi 老玩家，肯定不會對「Balancer 被駭」這個標題感到訝異，而是有一種詭異的既視感。 作為一個成立於 2020 年的老牌 DeFi 協議，Balancer 5 年來甚至出現了 6 次安全事故，平均每一年都會上演一次駭客光顧的保留節目，而這一次只是其中被盜金額最大的。 回看歷史，當市場行情讓交易難度變成地獄級，很有可能存在 DeFi 裡生息套利也並不安全。 2020 年 6 月：通縮代幣漏洞，損失約 52 萬美元 2020 年 3 月，Balancer 帶著「靈活的自動化做市商」的創新理念進入 DeFi 世界。然而，僅僅三個月後，這個雄心勃勃的協議就迎來了第一個噩夢。 攻擊者利用了協議對通縮代幣（Deflationary Token）處理不當的漏洞，造成了約 52 萬美金的損失。 大體的原理是，當時一個叫做 STA 的代幣每次轉帳會自動銷毀 1% 作為手續費。 攻擊者從 dYdX 閃電貸借出 10.4 萬 ETH，然後在 STA 和 ETH 之間反覆交易 24 次。由於 Balancer 沒有正確計算每次轉帳後的實際餘額，池子裡的 STA 最終被耗盡至僅剩 1 wei。隨後攻擊者利用價格嚴重失衡，用微量 STA 換走了大量 ETH、WBTC、LINK 和 SNX。 2023 年 3 月：Euler 事件躺槍，損失約 1190 萬美元 這次 Balancer 是間接受害者。 Euler Finance 遭受 1.97 億美元閃電貸攻擊，Balancer 的 bb-e-USD 池因持有 Euler 的 eToken 而受到牽連。 當 Euler 被攻擊時，約 1190 萬美元從 Balancer 的 bb-e-USD 池被轉移到 Euler，佔該池 TVL 的 65%。雖然 Balancer 緊急暫停了相關池子，但損失已經造成而無法挽回。 2023 年 8 月：Balancer V2 池精度漏洞，損失約 210 萬美元 這次攻擊其實之前有預兆。當年 8 月 22 日，Balancer 主動披露漏洞並警告用戶撤資，但 5 天後攻擊還是發生了。 漏洞涉及 V2 Boosted Pool 的捨入誤差（rounding error）。攻擊者通過精確操縱，使得 BPT（Balancer Pool Token）的供應量計算出現偏差，從而以不正當的匯率提取池中資產。攻擊通過多筆閃電貸交易完成，不同安全公司對損失的估算從 97.9 萬到 210 萬美元不等。 2023 年 9 月：DNS 劫持攻擊，損失約 24 萬美元 這是一次社會工程攻擊，目標不是智能合約而是傳統網路基礎設施。 黑客通過社會工程手段攻破域名註冊商 EuroDNS，劫持 balancer.fi 域名。用戶被重新導向到釣魚網站，該網站使用 Angel Drainer 惡意合約誘騙用戶授權轉帳。 攻擊者再將所盜贓款通過 Tornado Cash 進行洗白。 雖然這事本身並不是 Balancer 的鍋，但樹大招風，利用該協議的品牌進行釣魚，也讓人防不勝防。 2024 年 6 月：Velocore 被黑，損失約 680 萬美元 雖然 Velocore 是獨立項目，它被盜本來和 Balancer 沒啥關係。但作為 Balancer 的分叉，Velocore 使用了相同的 CPMM（恆定乘積做市商）池設計，某種程度上可謂一脈相承，更像是盜在別處，但機制在 Balancer。 這次的始末，大概是攻擊者利用 Velocore 的 Balancer 式 CPMM 池合約中的溢出漏洞，通過操縱費用乘數（feeMultiplier）使其超過 100%，導致計算錯誤。 攻擊者最終通過閃電貸配合精心構造的提取操作，盜取了約 680 萬美元。 2025 年 11 月：最新攻擊，損失過億 這次攻擊的技術原理已經初步明確。根據安全研究員分析，漏洞位於 Balancer V2 協議裡的 manageUserBalance 函數的存取控制檢查中，而這也對應著用戶權限的檢查。 根據安全監控機構 Defimon Alerts 和 Decurity 的分析，系統在驗證 Balancer V2 的提款權限時，本應檢查呼叫者是否是帳戶的真正所有者，但程式碼錯誤地檢查了 msg.sender（實際呼叫者）是否等於用戶自己提供的 op.sender 參數。 由於 op.sender 是用戶可控的輸入參數，攻擊者可以隨意偽造身份，繞過權限驗證，執行 WITHDRAW_INTERNAL（內部提款…