平衡器黑客攻击估计达 1.28 亿美元：已追回 2000 万美元，多个链受到影响

DeFi 市场正式进入高度戒备状态。

作为 DeFi 蓝筹自动做市商之一的 Balancer 刚刚发布了初步事件报告，确认针对其 V2 Composable Stable Pools 的 "重大漏洞"。

虽然该团队仍在努力确定最终数字，但链上安全公司报告称，该漏洞造成的总损失估计超过 1.28 亿美元。

加载推文...

- 查看原帖

黑客攻击和系统漏洞已经波及多个区块链，迫使其他协议采取紧急行动。

发生了什么？漏洞

根据 Balancer 的官方声明，攻击者利用了 V2 "upscale "功能中的一个四舍五入错误，并结合了 batchSwap 功能。

通过操纵矿池余额，攻击者能够耗尽包括以太坊、Base 和 Avalanche在内的多个链上的资金。

好消息：白帽子们正在反击

尽管这次攻击的范围很广，但造成的损失可能会更严重。

一个由白帽黑客和安全合作伙伴组成的协调 "作战室 "实时介入，恢复被盗资产。

• StakeWise DAO 团队成功找回了约 5,041 osETH（约合 1,900 万美元）和 13,495 osGNO（约合 170 万美元）。
• 其他团队，如 BitFinding，截获并归还了约 60 万美元的资产。

这是重大 DeFi 事件中最有效的实时响应恢复之一。

坏消息：传染性得到证实

Balancer 报告还证实，其 V2 代码已被其他协议分叉，这使它们同样易受攻击。

多个项目现已进入危机模式，以控制损失：

• Berachain：Validators 停止了整个区块链，在其 DEX BEX 上执行紧急硬分叉。
• 声波实验室：冻结了其 Balancer V2 分支 Beets 上的攻击者地址，以防止进一步的损失。
• Gnosis & Monerium：限制桥接活动，冻结与漏洞相关的资产。

这是 BalV2 衍生漏洞在多个生态系统中传播的首个确认案例。

Stack 10% More on Your First BTCC Deposit

Start Trading

现在的情况

Balancer 暂停了所有受影响的资金池，并进入 "恢复模式"，允许流动性提供者撤回剩余资产。

该团队确认，Balancer V3 和其他 V2 池类型不受影响。

虽然白帽子们收回了数百万美元，但这一事件暴露了共享智能合约架构中的一个根本性弱点，这一弱点可能会在整个 DeFi 回响数周。

现在的问题很简单：还有谁被暴露了？