作者:Jack Inabinet 来源:bankless 翻译:善欧巴,
拆解 Balancer V2 漏洞攻击的后续影响
Balancer 是一家热门去中心化交易所,以自动再平衡流动性池和代币激励型流动性奖励机制为特色。近期,其 V2 版本流动性金库遭窃,损失达数千万美元。
众多 Balancer V2 的分叉版本(即复用 Balancer 代码的替代交易所)也受到影响,多个受波及的区块链已采取激进措施以减轻后续损失。
此次事件为何会在加密行业引发连锁反应?下文将详细解析。
Balancer 的重大失误
11 月 3 日(周一)凌晨,部署在以太坊、Base、Polygon 和 Arbitrum 等链上的 Balancer V2 金库遭漏洞攻击,损失近 8000 万美元。问题仅存在于 V2 版本的 “可组合稳定池”,未影响 Balancer V3 及其他类型池。
数据分析平台 DeFiLlama 显示,Balancer V2 共有 27 个独立分叉版本。尽管多数分叉协议的锁仓量微不足道,但攻击者仍从 Sonic 生态的 Beets 协议中窃取 340 万美元,从 Optimism 生态的 Beethoven 协议中窃取 28.3 万美元。此外,Berachain 链上基于 Balancer 搭建的原生交易所 BEX,约有 1200 万美元用户资金面临风险。
截至本文撰写时,Balancer 尚未发布官方事后分析报告,但有观点认为,漏洞根源在于 “manageUserBalance” 函数中的访问检查存在缺陷;也有推测称,攻击源于对 Balancer 池代币价格的 “不变量操纵”。
漏洞攻击发生后,Balancer 及其分叉协议的用户立即紧急撤离以保护资产。一名沉睡三年的巨鲸用户,在攻击发生后 30 分钟内,通过单笔交易从 Balancer 提取了全部 650 万美元的 GNO-WETH 资产。
为遏制损失,部分区块链采取了极端手段—— 这些激进措施模糊了危机应对与中心化控制的界限:
Polygon的Balancer V2 部署仅损失约 10 万美元,但网络验证者选择审查黑客的交易,实际上将被盗数字资产冻结在原地;
Sonic修改了原生代币 “S” 的逻辑,使 Sonic 基金会获得 单方面将钱包地址列入黑名单(禁止持有原生代币)的权限,并清空了攻击者的 S 代币余额;
与此同时。Berachain全网完全停止区块生成,通过暂停出块防止 BEX(Berachain 官方原生交易所)发生进一步资产失窃。
Balancer 引发的核心疑问
此次 Balancer 漏洞攻击,为整个加密行业提出了两个关键问题。
问题一:若 Balancer V2 都能被轻易攻击,还有哪些 DeFi 协议是安全的?
Balancer V2 是一个历经考验的协议:运营已超四年,且接受过多家独立机构的智能合约审计。连这样的协议都能被轻易攻击,不禁让人质疑 —— 还有哪些 DeFi 协议是安全的?
毫无疑问,加密用户享受区块链带来的便利,但当一个DeFi 基石协议中存在的漏洞,被无数审计专家忽视数年之久时,人们将越来越难对基于无许可智能合约的应用的安全性抱有绝对信任。
问题二:若部分区块链有权冻结黑客资金,监管机构为何不能强制其冻结 “非法活动”?
既然 Polygon、Sonic、Berachain 等区块链有能力冻结攻击者的资金,那么金融监管机构为何不能强制这些(及其他中心化程度相近的)区块链,冻结所有其认定为非法的活动?
2023 年 3 月,MakerDAO 金库前端 Oasis.app(现更名为 Summer.fi)曾遵照英格兰及威尔士高等法院的指令,通过管理员密钥后门访问自身智能合约,从 Wormhole 跨链桥黑客事件中追回 2.25 亿美元加密资产。
该事件表明,传统法律体系可通过逮捕威胁或其他法律后果,迫使 去中心化协议采取特定行动。如今,监管机构是否可能沿用这一模式 —— 仅凭一份法院指令,就针对多链上其不认可的行为(如无政府监管、无身份认证的交易)采取打击措施?
