Balancer 審計 11 次仍被駭！1.16 億漏洞導致 TVL 暴跌 67%

在 Balancer v2 金庫因重大漏洞遭攻擊，導致超 1.16 億美元資金流失數週後，Balancer DAO 已開始討論一項計劃，擬將約 800 萬美元的追回資產分配給受影響的 LP。該提案方案包括為白帽駭客提供結構化報酬，並依據漏洞利用時用戶池資產快照資料對用戶進行補償。

Balancer 遭遇第三次重大安全事件

（來源：GitHub）

這項漏洞利用是由智慧合約缺陷引起的，標誌著 Balancer 遭遇了第三次重大安全事件。第三次重大安全事件這個事實本身就極具諷刺意味，顯示 Balancer 在安全防護方面存在系統性問題。根據 Balancer 平台的 GitHub 頁面顯示，Balancer 的程式碼已經由四家不同的區塊鏈安全公司審查了 11 次。

儘管經過審計，該平台仍然遭到駭客攻擊，這引發了一些加密貨幣用戶對審計價值及其是否真正確保程式碼安全的質疑。這個案例為整個 DeFi 行業敲響了警鐘：智能合約審計雖然是安全防護的重要環節，但並非萬無一失。審計公司可能遺漏複雜的漏洞，或是攻擊者發現了新的利用方式。

11 月 5 日，Balancer 發布了一份事後分析報告，概述了這次駭客攻擊的根本原因：一個針對其穩定幣池中 EXACT_OUT 交易所使用的捨入函數的複雜漏洞。該捨入函數的設計目的是在輸入代幣價格時向下取整，但攻擊者設法篡改了計算過程，使其向上取整。攻擊者將這一漏洞與批量交易（包含多個操作的單一交易）相結合，從而從 Balancer 的資金池中竊取資金。

這種攻擊的複雜性解釋了為何 11 次審計都未能發現問題。捨入函數本身的邏輯可能在單獨檢視時看起來正常，但當與批量交易機制結合時，就產生了可被利用的漏洞。這種跨功能的複雜交互作用，往往是審計人員最難發現的盲點。

並導致總鎖定價值從約 7.75 億美元暴跌至 2.58 億美元，跌幅達 67%。這種規模的 TVL 流失顯示投資者對 Balancer 的信心遭受重創。BAL 代幣價值也損失了約 30%，反映了市場對協議未來的悲觀預期。據區塊鏈網路安全公司 Cyvers 的執行長 Deddy Lavid 稱，Balancer 駭客攻擊是 2025 年「最複雜」的攻擊之一，這凸顯了隨著安全威脅不斷演變，加密貨幣用戶安全的重要性。

800 萬美元補償方案與白帽駭客獎勵機制

（來源：Balancer）

在 Balancer v2 金庫因重大漏洞遭攻擊，導致超 1.16 億美元資金流失數週後，Balancer DAO 已開始討論一項計劃，擬將約 800 萬美元的追回資產分配給受影響的 LP。該提案詳細說明如何將從 11 月 1.16 億美元的駭客攻擊中追回的約 800 萬美元分配給受害者。Balancer 協議社群的兩名成員於週四提交了一份提案，概述了從該協議 11 月 1.16 億美元的漏洞中追回的部分資金的分配計劃。

在 1.16 億美元的竊盜案中，約有 2,800 萬美元被白帽駭客、內部救援人員和以太坊流動性質押平台 StakeWise 追回。然而，該提案僅涵蓋白帽駭客和內部救援團隊追回的 800 萬美元，而 StakeWise 追回的近 2,000 萬美元將單獨分配給其用戶。這種分開處理的策略反映了不同追回途徑的複雜性和法律考量。

追回資金的分配結構

白帽駭客 + 內部救援：約 800 萬美元，按本提案分配給受影響 LP

StakeWise 追回：1,970 萬美元的 osETH 和 osGNO，單獨處理分配給 StakeWise 用戶

Certora 協同追回：410 萬美元，因先前有協議不符合賞金條件

總追回金額：約 2,800 萬美元（佔損失的 24%）

未追回損失：約 8,800 萬美元（佔損失的 76%）

該提案方案包括為白帽駭客提供結構化報酬，並依據漏洞利用時用戶池資產快照資料對用戶進行補償，這與《安全港協議》相符。協議規定，每起事件賞金上限 100 萬美元，白帽駭客要完成全面的 KYC 及製裁篩檢。這種結構化的賞金機制旨在激勵白帽駭客在發現漏洞時選擇負責任地披露，而非自行利用。

Arbitrum 上有幾位匿名救援者放棄賞金索賠。這種高風尚的行為在加密社群中受到讚揚，顯示並非所有白帽駭客都是為了經濟利益，有些人純粹是為了保護生態系統的安全。追回的代幣涵蓋以太坊、Polygon、Base 和 Arbitrum 等網絡，流動性提供者會按最初提供的代幣、按池按比例獲得補償。

補償機制的技術細節與爭議

作者建議所有賠償都應是非社會化的，這意味著資金僅分配給損失資金的特定流動性池，並根據每個持有者在流動性池中的份額按比例支付，以 Balancer Pool Tokens（BPT）表示。這種設計確保了公平性，避免了「劫富濟貧」式的社會化損失分攤。

作者認為，賠償也應該以實物形式支付，駭客攻擊的受害者應該收到以他們失去的代幣計價的賠償，以避免不同數位資產之間的價格錯配。這個細節極為重要，因為如果用單一代幣（如 ETH 或 USDC）補償所有受害者，可能因為代幣價格變動而造成新的不公平。例如，某個 LP 損失的是穩定幣，但收到的補償是波動性資產，這種不匹配可能導致實際補償價值與損失不符。

目前正在開發索賠機制，若提案通過，使用者需接受更新後的使用條款。這個流程預計需要數週時間來完善技術細節和法律框架。索賠機制需要驗證每個受害者的身份和損失金額，這在去中心化環境中並非易事。

另外，1,970 萬美元的 osETH 和 osGNO 由 StakeWise 追回，將單獨處理。這部分資金與 StakeWise 平台的用戶直接相關，因此其分配邏輯與一般 LP 不同。內部與 Certora 協同追回的 410 萬美元，因先前有協議，不符合賞金條件。這顯示 Certora 可能是 Balancer 的安全合作夥伴，其協助追回資金是基於既有的合作協議，而非白帽賞金計劃。

DeFi 安全審計的系統性缺陷暴露

根據 Balancer 平台的 GitHub 頁面顯示，Balancer 的程式碼已經由四家不同的區塊鏈安全公司審查了 11 次。儘管經過審計，該平台仍然遭到駭客攻擊，這引發了一些加密貨幣用戶對審計價值及其是否真正確保程式碼安全的質疑。這個案例凸顯了當前 DeFi 安全審計的系統性缺陷。

審計公司通常在有限的時間和預算內檢查代碼，他們關注的是已知的漏洞模式和常見的安全問題。然而，像 Balancer 遭遇的這種複雜的跨功能漏洞，可能需要對整個系統進行深入的動態測試和攻擊模擬才能發現。此外，審計報告的時效性也是問題，代碼在審計後可能會繼續更新，新的更改可能引入新的漏洞。

更深層的問題是，審計行業本身缺乏統一的標準和責任機制。審計公司通常會在報告中加入免責聲明，表明審計不保證代碼完全安全。這種責任的缺失使得即使審計失敗，審計公司也很少承擔實質性後果。Balancer 的案例可能推動行業重新審視審計標準和責任分配。

11 月 5 日發布的事後分析報告揭示了攻擊的技術細節。該捨入函數的設計目的是在輸入代幣價格時向下取整，但攻擊者設法篡改了計算過程，使其向上取整。攻擊者將這一漏洞與批量交易相結合，從而從 Balancer 的資金池中竊取資金。這種攻擊方式極為精巧，需要對 Balancer 的代碼邏輯有深入理解，並且能夠發現不同功能組合後產生的意外行為。