Balancer代碼問題損失超1億,對DeFi產業幾乎毀滅打擊
原文標題:《老牌 DeFi 淪陷:Balancer V2 合約漏洞,超 1.1 億美元資產被盜》
原文作者:Wenser,Odaily 星球日報
1000 億美元,今日多個項目進行了自救措施:Lido 已撤出其未受影響的 Balancer 頭寸;Berachain 則是直接宣布暫停網絡,以進行緊急硬分叉修復 BEX 上與 Balancer V2 相關漏洞。
此外,Flashbots 策略總監、Lido 策略顧問 Hasu 發文表示,「Balancer v2 於 2021 年上線,自此成為最受關注和頻繁被分叉的智能合約之一。這非常令人擔憂。每次上線時間自此成為最受關注和頻繁被分叉的智能合約之一。這非常令人擔憂。每次上線時間如此久的進程就會被攻擊個月。隨後,消息得到多方證實,且被竊資金規模不斷上漲。截至撰稿時,Balancer 被盜資產金額已增加至超 1.16 億美元。 Odaily 星球日報 將於本文對此予以簡要分析。
Balancer 被盜細節:損失資金超 1.16 億美元,主因為 v2 池智能合約漏洞
根據鏈上信息,Balancer 攻擊者目前盜取資金規模已突破 1.16 億美元,主要被盜資產包括WETH、wstETH、osETH、frxETH、rsETH、rETH,分佈在 ETH、Base、Sonic 等多條鏈上,其中:
· 以太坊鏈上被盜資產:近 1 億美元。萬美元;
· Base 鏈上被盜資產:近 395 萬美元;
· Sonic 鏈上被盜資產:超 340 萬美元;
· Optimism 鏈上被盜資產:1750 萬美元;
· Polygon 鏈上被盜資產:約23 萬美元。
加密 KOL Adi 發文表示,初步調查顯示,該攻擊主要針對 Balancer 的 V2 金庫和流動性池,利用了智能合約互動中的漏洞。 鏈上調查人員指出,一個惡意部署的合約在流動性池初始化期間操縱了 Vault 呼叫。不正確的授權和回調處理使攻擊者能夠繞過保護措施,這使得互連流動性池之間能夠進行未經授權的 Swap 兌換或餘額操縱,從而在幾分鐘內快速盜取資產。
根據現有資訊來看,並不存在私鑰洩露,這是一個純粹的智慧合約漏洞。
審計機構 kebabsec 審計師、citrea 開發者 @okkothejawa 也發文表示,“(@moo9000 提及的檢查錯誤)可能不是根本原因,因為在所有‘manageUserBalance’調用中 ops.sender == msg.sender。金庫中的一些狀態變化。 Berachain 基金會發文後,Berachain 創辦人 Smokey The Bera 對外表示,「Bera 節點組已經主動暫停了公鏈運行,以防止影響 BEX(主要是 USDe 三池)的 Balancer 漏洞。
·讓 Ethena 貸款團隊禁用 Bera 貸款團隊禁用 Bera>Ap>
·d存款
· 暫停 HONEY 代幣鑄造及兌換
· 與 CEX 等溝通,確保駭客地址列入黑名單
我們的目標是盡快收回資金並確保所有 LP 的安全。團隊將在準備就緒後立即向相關節點驗證者和服務提供者發布二進位檔案(由於該池包含非原生資產,因此涉及一些插槽重構等,而不僅僅是修改 Bera 代幣餘額)。
Balancer 攻擊者鏈上資訊詳見:https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430
Babr>被盜,最緊張的人是加密巨鯨
作為老牌 DeFi 協議,Balancer 的用戶無疑是此次被盜事件最為直接的受影響者,對於現在的用戶來說,可以做的事情包括:
· Balance
撤銷授權:使用 Revoke、DeBank 或 Etherscan 取消 Balancer 地址的智能合約權限,避免潛在的安全風險;
· 保持關注:密切注意 Balancer 攻擊者的下一步動作以及是否會對其他 DeFi 協議造成連環影響。
此外,這次被盜事件中有一個沉睡 3 年的加密巨鯨吸引了市場的注意。
根據 LookonChain 監測,某個休眠了 3 年的加密巨鯨鯨魚 0x0090 在 Balancer 平台漏洞發生後剛剛甦醒,其急於從 Balancer 中提取自己的 650 萬美元相關資產。鏈上資訊請見:https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8
後續進展:駭客開始代幣兌換模式
鏈上資訊顯示,駭客正透過 Cow Protocol 不斷地將多條鏈上的被盜資產兌換為 ETH、USDC 等資產。目前來看,這些被竊資產追回的希望比較渺茫。
後續,Balancer 能否及時找到協議合約漏洞並儘快追回被盜資產或提供對應的解決方案,Odaily 星球日報將持續跟進。
猜你喜歡
Trust Wallet 遭黑客攻擊最大損失達350萬美元
Key Takeaways 最大受害者損失了約350萬美元,該錢包已休眠一年。 第二大損失達140萬美元,該錢包已休眠兩年以上。 黑客共竊取超過600萬美元加密資產,其中超過400萬美元已轉移至CEX。 自托管錢包面臨基礎設施漏洞的潛在風險。 WEEX Crypto News, 26 December 2025 近期,Trust Wallet 發生了一起嚴重的黑客事件,此次事件引發了業界廣泛關注。在這起事件中,Trust Wallet的一個錢包損失了價值高達350萬美元的加密資產,該錢包在此次攻擊前已經休眠了一年多。此外,另一個損失較大的錢包也損失了約140萬美元,在攻擊發生前已經休眠超過兩年。 Trust Wallet…
12月26日市場關鍵情報,你錯過了多少?
聯儲局2026年第一季度展望:比特幣和加密市場的潛在影響
關鍵要點 聯儲局暫停利率降息可能對加密貨幣市場施壓,但“隱形量化寬鬆”或許能緩解下行風險。 流動性比降息更加重要,將在2026年第一季度塑造比特幣和以太坊的走向。 若持續通脹壓力,BTC或跌至70,000美元,ETH可能降至2,400美元。 “隱形量化寬鬆”策略可能在沒有激進降息的情況下穩定加密價格。 比特幣價格可能上升到92,000至98,000美元,以太坊或能推升至3,600美元。 WEEX Crypto News, 2025-12-26 10:06:42 隨著美國聯邦儲備系統在2025年內三度降息,主要是在最後一季,失業率上升及通脹顯露明顯緩和跡象。然而,加密貨幣市場反應却出人意料,並未因寬鬆政策而上揚,相反,比特幣、以太坊及主要替代幣銷售疲軟,總市值較10月的歷史高位縮減超過1.45萬億美元。本篇將深入分析央行政策至2026年三月的可能走勢,及其對整體加密市場的潛在影響。 聯儲局暫停降息可能導致比特幣、以太坊進一步下跌 儘管聯儲局連續三次下調0.25%的利率,多數官員包括紐約聯邦儲備銀行總裁約翰·威廉姆斯強調通脹和數據依賴風險,未提供進一步寬鬆的明確信號。威廉姆斯於12月19日表示:「我個人不急於立即在貨幣政策上採取進一步行動,因為我認為我們已作出的降息非常有效。」他補充說:「我希望看到通脹降至2%而不對勞動市場造成不必要的損害,這是一個平衡的行為。」 在這個背景下,11月的消費者物價指數(CPI)達到2.63%或提高2026年第一季度進一步降息的可能性。然而,美國政府的歷史性停擺干擾了勞工統計局的數據收集。一些經濟學家如羅賓·布魯克斯擔心這可能扭曲了11月的年通脹讀數。這種不確定性解釋了為何加密市場在過去幾個月未因降息消息而反彈。 BTSE交易所的首席運營官Jeff Mei指出,如果聯儲局在2026年第一季度保持利率不變,比特幣價格可能跌至70,000美元,以太坊價格則可能低至2,400美元。 聯儲局的“隱形量化寬鬆”可能穩定加密價格…
加密市場情緒維持極度恐懼14天
關鍵要點 Crypto Fear & Greed Index自12月13日以來已連續14天保持在「極度恐懼」區間。 市場擔憂美聯儲可能在2026年第一季度暫停降息。 比特幣價格距離其歷史高點下跌近30%。 加密市場搜索量大幅減少,零售投資者情緒消沉。 WEEX Crypto News, 2025-12-26 10:10:42 近來,加密貨幣市場陷入了一種持續的恐懼狀態。Crypto Fear & Greed…
Aave 治理投票遭否決:社區反對品牌資產歸於 DAO 所有
Aave 社區最近否決了一項關於將品牌資產歸屬於 DAO 的治理提案。 此次投票結果揭示了圍繞代幣價值捕獲和治理權力分配的深層次分歧。 投票中,55.29%反對,41.21%棄權,僅3.5%支持。 投票過程引發了對於代幣治理與權力不對等的議論,批評者指出未充分討論即快速投票影響參與度。 WEEX Crypto News, 2025-12-26 10:15:08 Aave 社區的治理動盪與深層次分歧 Aave(AAVE)持有者最近對一項具有爭議性的治理提案投下了反對票,這項提案試圖將協議的品牌資產如域名、社交媒體帳號和命名權等置於去中心化自治組織(DAO)的控制之下。這次投票以55.29%反對,41.21%棄權的結果結束,僅3.5%的持有人表示支持,這一結果充分展示了 Aave 社區在品牌所有權和治理權力分配上的深刻分歧。 Aave…
以太坊可能無法在2026年創下新高:Ben Cowen的分析
关键要点 加密分析師Ben Cowen認為,2026年以太幣達到新高的可能性不大,即使達到也可能是“牛市陷阱”。 當前比特幣市場處於熊市狀態,這將對以太坊的價格走勢產生壓力。 雖然以太坊曾短暫回升至2021年的歷史高點,但隨後快速回落,若再次回到高點,增幅將超過40%。 2026年市場可能出現大幅調整,以太幣可能跌至 $1,800 至 $2,000 之間。 雖然以太坊可能回升,但不大可能推動整個加密市場發生連鎖反應。 WEEX Crypto News, 2025-12-26 10:17:13 當前市場狀況與以太坊前景分析 以太幣(ETH)作為主要加密貨幣之一,市場動向一直備受關注。根據加密分析師Benjamin…
Aave 治理投票因社群反對而被拒:品牌所有權引發的爭議
Aave 社群以 55.29% 的反對票否決了將品牌資產控制交予 DAO 的提案。 此採檢揭示了治理結構中潛在的通證價值捕捉與治理權力問題。 投票前的快速進行與創始人影響力的爭議顯示出治理規範的挑戰。 長期投資者呼籲設計符合單一結構的解決方案來改善不一致的激勵。 通過此事件,我們可以觀察到去中心化治理結構的內在矛盾。 WEEX Crypto News, 2025-12-26 10:17:13 Aave 治理提案的引發爭議 在全球去中心化金融(DeFi)愛好者的關注下,Aave…
今天加密市場發生了什麼:比特幣基本面良好,坎頓幣強勁上升,衍生品交易量激增
關鍵要點 比特幣的基本面在2025年仍表現強勁,即使價格波動。 坎頓幣因DTCC的代幣化計劃推動,揚升了27%。 加密衍生品交易量在2025年達到85.7兆美元。 宿舍危險地帶:長期還是短期投資? WEEX Crypto News, 2025-12-26 10:17:14 不知您是否在尋找最新的加密市場趨勢與事件?如下是對使比特幣價格、區塊鏈技術、去中心化金融(DeFi)、非同質化代幣(NFT)、Web3和加密貨幣監管等方面造成影響的每日趨勢和事件的最新分析。 比特幣的堅實基礎:戰略CEO的觀點 在2025年,儘管比特幣價格和市場情緒朝年底時出現下滑,Strategy公司首席執行官Phong Le仍然堅信比特幣的市場基礎沒有受到影響。Le在接受「Coin Stories」播客訪問時表示,2025年,儘管比特幣從十月的超過12.5萬美元的高峰值下降了近30%,其基本面依然強勁。 Le強調,比特幣的價格實際上常常難以解釋,他建議投資者應該關注此類資產的長期價值,而非短期波動。他提醒投資者,短期內的價格變動常常是不可預測的,比特幣愛好者應該採取更為系統和數學化的方法進行評估。 坎頓幣在DTCC代幣化計劃中的突出表現 近期,坎頓區塊鏈的原生貨幣坎頓幣在一週內躍升約27%。這一強勁走勢是在美國存託與結算公司(DTCC)宣佈他們將在坎頓網路上進行代幣化其部分美國國債之後發生的。…
在風險與機會之間:ETH Cali 與哥倫比亞以太坊社群
踏入穩定幣浪潮六年,他看到的支付未來雛形
IOSG 創始人:2025 年加密表現「糟糕」,但卻是新周期的起點
Uniswap 代幣銷毀提案通過,海外加密貨幣社群今天在討論什麼?
12月26日關鍵市場信息差,一定要看!|Alpha 早報
30 Predictions, Filtered Down to Five 2026 Crypto Consensus
中期選舉倒計時,美國加密法案能否闖關成功?
「宏觀大師」 Raoul Pal 談指數增長下的 30 倍空間:比特幣終將超越黃金
Base App全面開放,體驗如何?
Uniswap 薪酬爭議升級、Maple Finance 借貸規模創新高,海外幣圈今天在聊啥?
Trust Wallet 遭黑客攻擊最大損失達350萬美元
Key Takeaways 最大受害者損失了約350萬美元,該錢包已休眠一年。 第二大損失達140萬美元,該錢包已休眠兩年以上。 黑客共竊取超過600萬美元加密資產,其中超過400萬美元已轉移至CEX。 自托管錢包面臨基礎設施漏洞的潛在風險。 WEEX Crypto News, 26 December 2025 近期,Trust Wallet 發生了一起嚴重的黑客事件,此次事件引發了業界廣泛關注。在這起事件中,Trust Wallet的一個錢包損失了價值高達350萬美元的加密資產,該錢包在此次攻擊前已經休眠了一年多。此外,另一個損失較大的錢包也損失了約140萬美元,在攻擊發生前已經休眠超過兩年。 Trust Wallet…
12月26日市場關鍵情報,你錯過了多少?
聯儲局2026年第一季度展望:比特幣和加密市場的潛在影響
關鍵要點 聯儲局暫停利率降息可能對加密貨幣市場施壓,但“隱形量化寬鬆”或許能緩解下行風險。 流動性比降息更加重要,將在2026年第一季度塑造比特幣和以太坊的走向。 若持續通脹壓力,BTC或跌至70,000美元,ETH可能降至2,400美元。 “隱形量化寬鬆”策略可能在沒有激進降息的情況下穩定加密價格。 比特幣價格可能上升到92,000至98,000美元,以太坊或能推升至3,600美元。 WEEX Crypto News, 2025-12-26 10:06:42 隨著美國聯邦儲備系統在2025年內三度降息,主要是在最後一季,失業率上升及通脹顯露明顯緩和跡象。然而,加密貨幣市場反應却出人意料,並未因寬鬆政策而上揚,相反,比特幣、以太坊及主要替代幣銷售疲軟,總市值較10月的歷史高位縮減超過1.45萬億美元。本篇將深入分析央行政策至2026年三月的可能走勢,及其對整體加密市場的潛在影響。 聯儲局暫停降息可能導致比特幣、以太坊進一步下跌 儘管聯儲局連續三次下調0.25%的利率,多數官員包括紐約聯邦儲備銀行總裁約翰·威廉姆斯強調通脹和數據依賴風險,未提供進一步寬鬆的明確信號。威廉姆斯於12月19日表示:「我個人不急於立即在貨幣政策上採取進一步行動,因為我認為我們已作出的降息非常有效。」他補充說:「我希望看到通脹降至2%而不對勞動市場造成不必要的損害,這是一個平衡的行為。」 在這個背景下,11月的消費者物價指數(CPI)達到2.63%或提高2026年第一季度進一步降息的可能性。然而,美國政府的歷史性停擺干擾了勞工統計局的數據收集。一些經濟學家如羅賓·布魯克斯擔心這可能扭曲了11月的年通脹讀數。這種不確定性解釋了為何加密市場在過去幾個月未因降息消息而反彈。 BTSE交易所的首席運營官Jeff Mei指出,如果聯儲局在2026年第一季度保持利率不變,比特幣價格可能跌至70,000美元,以太坊價格則可能低至2,400美元。 聯儲局的“隱形量化寬鬆”可能穩定加密價格…
加密市場情緒維持極度恐懼14天
關鍵要點 Crypto Fear & Greed Index自12月13日以來已連續14天保持在「極度恐懼」區間。 市場擔憂美聯儲可能在2026年第一季度暫停降息。 比特幣價格距離其歷史高點下跌近30%。 加密市場搜索量大幅減少,零售投資者情緒消沉。 WEEX Crypto News, 2025-12-26 10:10:42 近來,加密貨幣市場陷入了一種持續的恐懼狀態。Crypto Fear & Greed…
Aave 治理投票遭否決:社區反對品牌資產歸於 DAO 所有
Aave 社區最近否決了一項關於將品牌資產歸屬於 DAO 的治理提案。 此次投票結果揭示了圍繞代幣價值捕獲和治理權力分配的深層次分歧。 投票中,55.29%反對,41.21%棄權,僅3.5%支持。 投票過程引發了對於代幣治理與權力不對等的議論,批評者指出未充分討論即快速投票影響參與度。 WEEX Crypto News, 2025-12-26 10:15:08 Aave 社區的治理動盪與深層次分歧 Aave(AAVE)持有者最近對一項具有爭議性的治理提案投下了反對票,這項提案試圖將協議的品牌資產如域名、社交媒體帳號和命名權等置於去中心化自治組織(DAO)的控制之下。這次投票以55.29%反對,41.21%棄權的結果結束,僅3.5%的持有人表示支持,這一結果充分展示了 Aave 社區在品牌所有權和治理權力分配上的深刻分歧。 Aave…
以太坊可能無法在2026年創下新高:Ben Cowen的分析
关键要点 加密分析師Ben Cowen認為,2026年以太幣達到新高的可能性不大,即使達到也可能是“牛市陷阱”。 當前比特幣市場處於熊市狀態,這將對以太坊的價格走勢產生壓力。 雖然以太坊曾短暫回升至2021年的歷史高點,但隨後快速回落,若再次回到高點,增幅將超過40%。 2026年市場可能出現大幅調整,以太幣可能跌至 $1,800 至 $2,000 之間。 雖然以太坊可能回升,但不大可能推動整個加密市場發生連鎖反應。 WEEX Crypto News, 2025-12-26 10:17:13 當前市場狀況與以太坊前景分析 以太幣(ETH)作為主要加密貨幣之一,市場動向一直備受關注。根據加密分析師Benjamin…
App