【安全资讯】Balancer DeFi协议遭黑客攻击损失超1.2亿美元

概要：

近日，基于以太坊的去中心化金融协议Balancer遭遇重大安全事件，黑客利用其V2资金池漏洞盗取价值约1.28亿美元的加密货币。这起事件成为2025年规模最大的加密货币盗窃案之一，暴露出DeFi领域在智能合约安全方面的脆弱性，对去中心化金融生态系统的信任度造成严重冲击。

主要内容：

根据安全公司GoPlus Security分析，攻击者利用Balancer V2资金库交换计算中的精度舍入误差发起攻击。每次交换操作都会对代币数量进行向下取整，产生微小差异，攻击者通过batchSwap函数串联多次交换，使这些舍入损失累积形成巨大的价格扭曲。

另一种分析认为漏洞源于Balancer V2资金库的授权和回调处理机制存在缺陷。攻击者通过在资金池初始化阶段部署恶意合约，操纵资金库调用，成功绕过安全防护措施，在互连资金池之间执行未经授权的交换和余额操纵操作。

事件发生后出现了冒充Balancer团队的钓鱼企图，欺诈者向黑客提供20%的"白帽奖金"作为返还资金的交换条件，并威胁将动用区块链取证专家和执法机构资源追查攻击者身份。

值得注意的是，Balancer V2自2021年以来已接受11次安全审计，但仍未能防止此次攻击。虽然事件具体归因尚未明确，但北朝鲜黑客被认为是DeFi实体面临的最大威胁，今年其窃取的加密货币总额已超过20亿美元。