【安全资讯】Balancer DeFi协议遭漏洞利用，超1亿美元加密货币被盗

概要：

近日，去中心化金融协议Balancer遭遇严重安全漏洞，黑客利用其访问控制机制缺陷盗取价值超1亿美元的加密货币。这一事件再次暴露了DeFi领域面临的安全挑战，对用户资产安全和行业信誉造成重大冲击。

主要内容：

本次攻击源于Balancer协议中存在的访问控制机制缺陷。攻击者通过利用该漏洞，在周一凌晨非法转移了至少1.2亿美元的数字资产，其中9900万美元为以太坊（ETH）。Balancer团队在发现攻击后立即暂停了所有可暂停的资金池，并启动紧急恢复模式。

技术分析显示，攻击成功的关键在于协议层访问控制机制的实现存在缺陷。尽管Balancer曾接受过10次安全审计并设有漏洞赏金计划，但仍未能发现这一致命漏洞。多个关联平台包括Berachain、Gnosis等被迫采取紧急措施，其中Berachain基金会成功冻结了部分被盗资金。

值得注意的是，这已是近期第二起重大DeFi安全事件。就在上周，Garden Finance平台刚损失1080万美元。据Chainalysis数据，2025年上半年加密货币盗窃金额已超过20亿美元，其中朝鲜黑客组织涉嫌窃取至少16.5亿美元用于弹道导弹计划。

目前Balancer正与安全团队合作进行深入调查，并警告用户警惕冒充官方的欺诈信息。该事件再次凸显了DeFi领域亟需加强安全审计和应急响应机制。