Balancer 审计 11 次仍被骇！1.16 亿漏洞导致 TVL 暴跌 67%

在 Balancer v2 金库因重大漏洞遭攻击，导致超 1.16 亿美元资金流失数周后，Balancer DAO 已开始讨论一项计划，拟将约 800 万美元的追回资产分配给受影响的 LP。该提案方案包括为白帽骇客提供结构化报酬，并依据漏洞利用时用户池资产快照资料对用户进行补偿。

Balancer 遭遇第三次重大安全事件

（来源：GitHub）

这项漏洞利用是由智慧合约缺陷引起的，标志着 Balancer 遭遇了第三次重大安全事件。第三次重大安全事件这个事实本身就极具讽刺意味，显示 Balancer 在安全防护方面存在系统性问题。根据 Balancer 平台的 GitHub 页面显示，Balancer 的程式码已经由四家不同的区块链安全公司审查了 11 次。

尽管经过审计，该平台仍然遭到骇客攻击，这引发了一些加密货币用户对审计价值及其是否真正确保程式码安全的质疑。这个案例为整个 DeFi 行业敲响了警钟：智能合约审计虽然是安全防护的重要环节，但并非万无一失。审计公司可能遗漏复杂的漏洞，或是攻击者发现了新的利用方式。

11 月 5 日，Balancer 发布了一份事后分析报告，概述了这次骇客攻击的根本原因：一个针对其稳定币池中 EXACT_OUT 交易所使用的舍入函数的复杂漏洞。该舍入函数的设计目的是在输入代币价格时向下取整，但攻击者设法篡改了计算过程，使其向上取整。攻击者将这一漏洞与批量交易（包含多个操作的单一交易）相结合，从而从 Balancer 的资金池中窃取资金。

这种攻击的复杂性解释了为何 11 次审计都未能发现问题。舍入函数本身的逻辑可能在单独检视时看起来正常，但当与批量交易机制结合时，就产生了可被利用的漏洞。这种跨功能的复杂交互作用，往往是审计人员最难发现的盲点。

并导致总锁定价值从约 7.75 亿美元暴跌至 2.58 亿美元，跌幅达 67%。这种规模的 TVL 流失显示投资者对 Balancer 的信心遭受重创。BAL 代币价值也损失了约 30%，反映了市场对协议未来的悲观预期。据区块链网路安全公司 Cyvers 的执行长 Deddy Lavid 称，Balancer 骇客攻击是 2025 年「最复杂」的攻击之一，这凸显了随着安全威胁不断演变，加密货币用户安全的重要性。

800 万美元补偿方案与白帽骇客奖励机制

（来源：Balancer）

在 Balancer v2 金库因重大漏洞遭攻击，导致超 1.16 亿美元资金流失数周后，Balancer DAO 已开始讨论一项计划，拟将约 800 万美元的追回资产分配给受影响的 LP。该提案详细说明如何将从 11 月 1.16 亿美元的骇客攻击中追回的约 800 万美元分配给受害者。Balancer 协议社群的两名成员于周四提交了一份提案，概述了从该协议 11 月 1.16 亿美元的漏洞中追回的部分资金的分配计划。

在 1.16 亿美元的窃盗案中，约有 2,800 万美元被白帽骇客、内部救援人员和以太坊流动性质押平台 StakeWise 追回。然而，该提案仅涵盖白帽骇客和内部救援团队追回的 800 万美元，而 StakeWise 追回的近 2,000 万美元将单独分配给其用户。这种分开处理的策略反映了不同追回途径的复杂性和法律考量。

追回资金的分配结构

白帽骇客 + 内部救援：约 800 万美元，按本提案分配给受影响 LP

StakeWise 追回：1,970 万美元的 osETH 和 osGNO，单独处理分配给 StakeWise 用户

Certora 协同追回：410 万美元，因先前有协议不符合赏金条件

总追回金额：约 2,800 万美元（占损失的 24%）

未追回损失：约 8,800 万美元（占损失的 76%）

该提案方案包括为白帽骇客提供结构化报酬，并依据漏洞利用时用户池资产快照资料对用户进行补偿，这与《安全港协议》相符。协议规定，每起事件赏金上限 100 万美元，白帽骇客要完成全面的 KYC 及制裁筛检。这种结构化的赏金机制旨在激励白帽骇客在发现漏洞时选择负责任地披露，而非自行利用。

Arbitrum 上有几位匿名救援者放弃赏金索赔。这种高风尚的行为在加密社群中受到赞扬，显示并非所有白帽骇客都是为了经济利益，有些人纯粹是为了保护生态系统的安全。追回的代币涵盖以太坊、Polygon、Base 和 Arbitrum 等网络，流动性提供者会按最初提供的代币、按池按比例获得补偿。

补偿机制的技术细节与争议

作者建议所有赔偿都应是非社会化的，这意味着资金仅分配给损失资金的特定流动性池，并根据每个持有者在流动性池中的份额按比例支付，以 Balancer Pool Tokens（BPT）表示。这种设计确保了公平性，避免了「劫富济贫」式的社会化损失分摊。

作者认为，赔偿也应该以实物形式支付，骇客攻击的受害者应该收到以他们失去的代币计价的赔偿，以避免不同数位资产之间的价格错配。这个细节极为重要，因为如果用单一代币（如 ETH 或 USDC）补偿所有受害者，可能因为代币价格变动而造成新的不公平。例如，某个 LP 损失的是稳定币，但收到的补偿是波动性资产，这种不匹配可能导致实际补偿价值与损失不符。

目前正在开发索赔机制，若提案通过，使用者需接受更新后的使用条款。这个流程预计需要数周时间来完善技术细节和法律框架。索赔机制需要验证每个受害者的身份和损失金额，这在去中心化环境中并非易事。

另外，1,970 万美元的 osETH 和 osGNO 由 StakeWise 追回，将单独处理。这部分资金与 StakeWise 平台的用户直接相关，因此其分配逻辑与一般 LP 不同。内部与 Certora 协同追回的 410 万美元，因先前有协议，不符合赏金条件。这显示 Certora 可能是 Balancer 的安全合作伙伴，其协助追回资金是基于既有的合作协议，而非白帽赏金计划。

DeFi 安全审计的系统性缺陷暴露

根据 Balancer 平台的 GitHub 页面显示，Balancer 的程式码已经由四家不同的区块链安全公司审查了 11 次。尽管经过审计，该平台仍然遭到骇客攻击，这引发了一些加密货币用户对审计价值及其是否真正确保程式码安全的质疑。这个案例凸显了当前 DeFi 安全审计的系统性缺陷。

审计公司通常在有限的时间和预算内检查代码，他们关注的是已知的漏洞模式和常见的安全问题。然而，像 Balancer 遭遇的这种复杂的跨功能漏洞，可能需要对整个系统进行深入的动态测试和攻击模拟才能发现。此外，审计报告的时效性也是问题，代码在审计后可能会继续更新，新的更改可能引入新的漏洞。

更深层的问题是，审计行业本身缺乏统一的标准和责任机制。审计公司通常会在报告中加入免责声明，表明审计不保证代码完全安全。这种责任的缺失使得即使审计失败，审计公司也很少承担实质性后果。Balancer 的案例可能推动行业重新审视审计标准和责任分配。

11 月 5 日发布的事后分析报告揭示了攻击的技术细节。该舍入函数的设计目的是在输入代币价格时向下取整，但攻击者设法篡改了计算过程，使其向上取整。攻击者将这一漏洞与批量交易相结合，从而从 Balancer 的资金池中窃取资金。这种攻击方式极为精巧，需要对 Balancer 的代码逻辑有深入理解，并且能够发现不同功能组合后产生的意外行为。