突发：DeFi协议Balancer疑遭攻击损失超1亿美元，官方确认存在漏洞

据多家区块链安全公司监测，知名去中心化金融（DeFi）协议Balancer疑似遭受严重漏洞利用，其资金库中有价值超过1亿美元的加密资产被非法转移，官方团队尚未就此作出说明。此次事件再次为快速发展的DeFi领域敲响了安全警钟。

漏洞确认与持续中的攻击

区块链安全领域的领先企业PeckShield首先拉响了警报。根据其分析，Balancer部署在以太坊等多个区块链上的资金库正在持续遭受攻击。

而根据Lookonchain在X（原Twitter）上最新分享的数据，Balancer漏洞造成的损失已超过1.1亿美元：“简直令人难以置信——Balancer漏洞造成的被盗资金总额已飙升至1.166亿美元。”

链上数据追踪工具Etherscan的日志显示，一笔来自Balancer特定地址（0xBA1…BF2C8）的大规模异常交易已被确认。这些流出的资产包括：

• 约6,587枚WETH（价值约2450万美元）
• 约6,851枚osETH（价值约2690万美元）
• 约4,260枚wstETH（价值约1930万美元）

这些高价值资产的异常流动，强烈指向一次未经授权的漏洞利用。

市场即时反应与协议背景

消息在加密社区迅速传播后，市场立即做出了负面反应。根据行情数据，Balancer的原生治理代币BAL价格应声下跌超过7%，显示出投资者信心受挫。

Balancer是一个建立在以太坊上的去中心化交易所和自动化投资组合管理器，允许用户交易代币并通过自我平衡的资金池提供流动性。该协议自2020年上线以来，已成为DeFi生态中的重要基础设施。根据The Block的数据仪表板，仅以太坊网络上，Balancer就锁定了超过3.5亿美元的总价值（TVL）。此次攻击无疑对其资金安全和用户信任构成了严峻挑战。

历史安全事件回顾

值得注意的是，这并非Balancer首次面临安全威胁。该协议历史上曾多次遭遇攻击事件，主要包括几次重大的智能合约漏洞利用和一次前端攻击，总计损失数千万美元。

以下是主要的事件盘点：

2020年6月：通缩代币漏洞利用

• 损失金额：约50万美元
• 攻击类型：智能合约逻辑漏洞
• 事件详情：攻击者利用闪电贷（flash loan）借入大量 Wrapped ETH（WETH），然后通过反复交易一种名为 Statera（STA）的通缩代币（每次转账都会燃烧1%的代币）来操纵 Balancer 池中的余额。由于 Balancer 的合约在计算代币余额时存在逻辑缺陷，没有正确考虑交易费用导致的余额减少，使得攻击者能够耗尽流动性池中的 WETH，从而获利。

2023年8月：Boosted Pools 漏洞利用

• 损失金额：约90万美元
• 攻击类型：智能合约逻辑漏洞
• 事件详情：尽管 Balancer 团队在发现一个影响多个流动性池的严重漏洞后发出了安全警告，并呼吁用户撤回资金，但在补救措施实施之前，攻击者利用了该漏洞，从受影响的池子中窃取了近90万美元。

2023年9月：前端攻击

• 损失金额：约23.8万美元
• 攻击类型：DNS 攻击/前端投毒
• 事件详情：攻击者通过某种方式入侵了 Balancer 网站的前端界面或域名系统（DNS），将用户重定向到恶意网站或注入恶意代码。当用户试图与协议交互时，资金被转移到攻击者的钱包地址。Balancer 团队迅速响应，警告用户不要使用其UI界面，直到问题解决。

而针对此次最新的攻击事件，协议团队在事发时尚未发布官方声明，但链上指标和多家区块链分析公司（如Nansen）均已将这些交易标记为“可疑”，基本排除了常规流动性迁移的可能性。

目前，安全研究人员和社区开发者正在紧急分析漏洞的根本原因。PeckShield强调，攻击仍在多个链上持续进行，这意味着总损失可能进一步扩大。

行业警示与用户安全建议

此次针对Balancer的高金额攻击，再次凸显了DeFi协议在复杂代码和跨链交互中潜在的安全风险。对于广大DeFi用户而言，在官方团队发布明确的调查报告和安全公告之前，建议谨慎与Balancer协议进行交互，特别是涉及资金池的存款操作。

令人疑惑的是，Balancer官方仍未就此事件发布公开声明，建议投资者及时关注后续进展。

总结

本次针对Balancer的漏洞利用事件，无论从损失规模还是波及范围来看，都堪称2025年DeFi领域最严重的网络安全事件之一。它不仅直接导致巨额用户资产被盗，更引发了市场对DeFi基础设施安全性的新一轮审视。整个行业都在密切关注Balancer团队的后续回应，包括漏洞修补、事件追溯以及是否会对受影响用户进行补偿。事件的进一步发展，将为DeFi协议的风险管理和危机处理提供一个关键案例。

最新进展：Balancer 于 X 平台发文表示，「我们已注意到 Balancer v2 池可能存在漏洞。我们的工程和安全团队正在优先进行调查。一旦获得更多信息，我们将尽快分享已核实的更新和后续措施。」