Balancer DeFi遭受攻擊，損失超過1.1億美元資產。

• 智能合約中的漏洞導致Balancer的V2金庫資金被盜。
• 多條區塊鏈上的盜竊總額超過1.1億美元。
• 審計機構正在調查利用協議可組合性設計的攻擊事件。

Balancer再次遭遇嚴重攻擊，估計在多條區塊鏈上的損失介於1.1億至1.16億美元之間。此次事件主要影響了協議的V2金庫和流動性池，攻擊者利用了智能合約互動中的一個漏洞。

根據包括分析師Adi（@AdiFlips）在內的專家發布的鏈上分析，攻擊始於部署一個惡意合約，該合約在池初始化期間操縱了內部Vault調用。這種操縱使攻擊者能夠繞過安全機制，並在互相關聯的池之間執行未經授權的交換，僅在數分鐘內就將資金盜走。

以下是你需要了解的Balancer攻擊事件：

1. 此次攻擊針對Balancer的V2金庫和流動性池，利用了智能合約互動中的漏洞。鏈上調查人員的初步分析指出，這是由一個惡意部署的合約所致…… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) November 3, 2025

這次攻擊手法涉及授權缺陷與回調處理不當，為餘額操縱和連鎖交換打開了漏洞。在Ethereum網絡上一筆關鍵交易（識別碼為0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569）將資產轉移到攻擊者控制的新錢包。這些資金隨後被合併，並可能通過混幣服務或跨鏈橋進行轉移，增加了追蹤難度。

Balancer的可組合式架構，使各個池之間高度互動，最終放大了這一漏洞。類似的攻擊此前也曾發生在其他自動化做市商（AMM）上，尤其是在涉及通縮型代幣或池再平衡機制時。

PeckShield與Nansen等審計機構正在進行詳細的取證調查，並已確認此次攻擊純屬技術性，沒有發現私鑰被盜的證據。損失包括大量WETH、wstETH、osETH、frxETH、rsETH和rETH，其中Ethereum受影響最大，約有7,000萬美元資金被盜。

此次事件的影響還波及Base、Sonic和Polygon網絡，額外損失約900萬美元。由於採用類似代碼組件，Beets.fi和Berachain等衍生協議也遭到攻擊。

BAL代幣在攻擊確認後下跌了5%至8%。截至目前，Balancer尚未公布緩解措施或用戶潛在賠償的細節，緊急建議包括立即提取資金、撤銷授權以及積極監控受影響錢包。