5 年 6 次事故损失破亿，老牌 DeFi 协议 Balancer 黑客光顾史

撰文：David，深潮 TechFlow

屋漏偏逢连夜雨，黑客专挑下跌时。

在近期整个加密市场行情低迷的环境下，老牌 DeFi 协议再遭重创。

11月3日，链上数据显示，协议 Balancer 疑似遭到黑客攻击。约 7,090 万美元 的资产被转移至新钱包，其中包括 6,850 枚 osETH、6,590 枚 WETH 及 4,260 枚 wstETH。

随后据 Lookonchain 监测相关钱包地址，协议遭受攻击的总损失金额已升至 1.166 亿美元。

而 Balancer 团队在事件后表示：

“已发现可能影响 Balancer v2 池的漏洞攻击，其工程和安全团队正在高优先级调查此事件，将在获取更多信息后分享已验证的更新和后续措施。”

此外，官方也尝公开表示愿意支付被盗资产的 20% 作为白帽奖励以追回资产，48 小时内有效。

回应的很及时，但也很官方。

不过，如果你是个 DeFi 老玩家，肯定不会对"Balancer被黑"这个标题感到诧异，而是有一种诡异的既视感。

作为一个成立于 2020 年的老牌 DeFi 协议，Balancer 5年来甚至出现了6次安全事故，平均每一年都会上演一次黑客光顾的保留节目，而这一次只是其中被盗金额最大的。

回看历史，当市场行情让交易难度变成地狱级，很有可能存在 DeFi 里生息套利也并不安全。

2020年6月：通缩代币漏洞，损失约52万美元

2020年3月，Balancer带着"灵活的自动化做市商"的创新理念进入DeFi世界。然而，仅仅三个月后，这个雄心勃勃的协议就迎来了第一个噩梦。

攻击者利用了协议对通缩代币（Deflationary Token）处理不当的漏洞，造成了约52万美金的损失。

大体的原理是，当时一个叫做STA的代币每次转账会自动销毁1%作为手续费。

攻击者从dYdX闪电贷借出10.4万ETH，然后在STA和ETH之间反复交易24次。由于Balancer没有正确计算每次转账后的实际余额，池子里的STA最终被耗尽至仅剩1 wei。随后攻击者利用价格严重失衡，用微量STA换走了大量ETH、WBTC、LINK和SNX。

2023年3月： Euler事件躺枪，损失约1190万美元

这次Balancer是间接受害者。

Euler Finance 遭受1.97亿美元闪电贷攻击，Balancer的bb-e-USD池因持有 Euler 的eToken而受到牵连。

当Euler被攻击时，约1190万美元从Balancer的bb-e-USD池被转移到 Euler，占该池TVL的65%。虽然Balancer 紧急暂停了相关池子，但损失已经造成而无法挽回。

2023年8月：Balancer V2池精度漏洞，损失约210万美元

这次攻击其实之前有预兆。当年8月22日，Balancer主动披露漏洞并警告用户撤资，但5天后攻击还是发生了。

漏洞涉及V2 Boosted Pool的舍入误差（rounding error）。攻击者通过精确操纵，使得BPT（Balancer Pool Token）的供应量计算出现偏差，从而以不正当的汇率提取池中资产。攻击通过多笔闪电贷交易完成，不同安全公司对损失的估算从97.9万到210万美元不等。

2023年9月：DNS劫持攻击，损失约24万美元

这是一次社会工程攻击，目标不是智能合约而是传统互联网基础设施。

黑客通过社会工程手段攻破域名注册商EuroDNS，劫持balancer.fi域名。用户被重定向到钓鱼网站，该网站使用Angel Drainer恶意合约诱骗用户授权转账。

攻击者再将所盗赃款通过 Tornado Cash 进行洗白。

虽然这事本身并不是 Balancer 的锅，但树大招风，利用该协议的品牌进行钓鱼，也让人防不胜防。

2024年6月：Velocore被黑，损失约680万美元

虽然 Velocore 是独立项目，它被盗本来和 Balancer 没啥关系。但作为 Balancer 的分叉，Velocore 使用了相同的 CPMM（恒定乘积做市商）池设计，某种程度上可谓一脉相承，更像是盗在别处，但机制在 Balancer。

这次的始末，大概是攻击者利用 Velocore 的 Balancer式CPMM池合约中的溢出漏洞，通过操纵费用乘数（feeMultiplier）使其超过100%，导致计算错误。

攻击者最终通过闪电贷配合精心构造的提取操作，盗取了约680万美元。

2025年11月：最新攻击，损失过亿

这次攻击的技术原理已经初步明确。根据安全研究员分析，漏洞位于Balancer V2协议里的manageUserBalance函数的访问控制检查中，而这也对应着用户权限的检查。

根据安全监控机构Defimon Alerts和Decurity的分析，系统在验证 Balancer V2 的提款权限时，本应检查调用者是否是账户的真正所有者，但代码错误地检查了msg.sender（实际调用者）是否等于用户自己提供的op.sender参数。

由于op.sender是用户可控的输入参数，攻击者可以随意伪造身份，绕过权限验证，执行WITHDRAW_INTERNAL（内部提款）操作。

说人话就是，这个漏洞让任何人都可以冒充任何账户的所有者，直接提取内部余额。这种基础的访问控制错误更像是低级失误，在一个运行5年的成熟协议中出现，让人非常诧异。

黑客光顾史读后谈

我们能从这段“黑客光顾史”里学到什么？

笔者的感受是，加密世界里的 DeFi 协议，更像是“可远观而不可亵玩”，远看风平浪静，而如果真要细细研究，有很多叙事之外的技术债恐怕需要偿还。

比如 Balancer 这个老牌 DeFi 协议，仔细看它的创新之一，那自然绕不过允许最多8种代币的自定义权重而组成混合池。

相比Uniswap的简洁设计，Balancer的复杂性呈指数级增长。

每增加一种代币，池子的状态空间就会急剧膨胀。当你试图在一个池子里平衡8种不同代币的价格、权重和流动性时，攻击面也随之扩大。2020年的通缩代币攻击和2023年的舍入误差漏洞，本质上都是复杂性带来的边界条件处理不当。

更要命的是，Balancer选择了快速迭代的发展路径。从V1到V2，再到各种 Boosted Pool，每次升级都在旧代码上叠加新功能。这种"技术债务"的累积，让代码库变成了一个脆弱的积木塔；

比如最近这次因为权限问题而导致的攻击，如此基础的设计错误不应该是一个运行5年的协议所产生的问题，或许某种程度上也说明项目的代码维护已经失控。

又或许，在叙事、利润和情绪大于技术的现在，底层代码是否有漏洞，已经不重要了。

Balancer 当然也不会是最后一个，你永远都不知道因为 DeFi 各种可组合性所堆叠的黑天鹅到底何时到来。DeFi 世界里各种复杂的依赖网络，让风险评估变得几乎不可能。

即使你信任 Balancer 的代码，你能信任它所有的集成与合作伙伴吗？

对于旁观者，DeFi 是一场新奇的社会实验；对于参与者，DeFi 被盗是一次昂贵的教训；对于整个行业，DeFi 健全是走向成熟必须付出的学费。

只是这个学费，希望不要太贵了。