智能合约存在「致命漏洞」！Balancer 惊传遭骇，损失逾 1.16 亿美元资产

总锁定价值（TVL）超过 7.5 亿美元的 DeFi 协议 Balancer，今（3）日惊传遭遇安全漏洞攻击。据称，骇客已成功窃取超过 1.1 亿美元的加密货币，且失窃资产正被转移至新的钱包地址。

根据链上追踪平台 Lookonchain 数据显示，Balancer 的主要合约地址「0xBA1…BF2C8」稍早出现多笔异常转帐，资产被转入外部钱包，涉及：

• 6,587 枚 WETH（价值约 2,450 万美元）；
• 6,851 枚 osETH（约 2,690 万美元）；
• 4,260 枚 wstETH（约 1,930 万美元）。

综合估算，异常转出的总额已超过 1.16 亿美元，这场攻击似乎针对 Balancer 的核心智能合约「金库（Vault）」V2 版本，并波及 Sonic 、 Polygon 和 Base 等多个网路上的资金池。

受消息影响，Balancer 原生代币 $BAL 今（3）日重挫 8.2%，写稿时报 0.9107 美元，市值蒸发数百万美元。

对此，Balancer 官方稍早发文表示，团队已注意到 Balancer v2 资金池可能遭受骇客攻击，并已将这起事件列为「最高优先等级」处理，正全力展开追查。

We’re aware of a potential exploit impacting Balancer v2 pools.

Our engineering and security teams are investigating with high priority.

We’ll share verified updates and next steps as soon as we have more information.

— Balancer (@Balancer) November 3, 2025

漏洞解析 

根据区块链安全工具 Decurity 的分析，这次骇客攻击得手，源于 Balancer 的「manageUserBalance」函数中存在逻辑缺陷。

具体来说，问题根源在于「validateUserBalanceOp」的设计缺陷，该函式原本应确认操作发起者（msg.sender）与用户指定的 op.sender 是否一致，但逻辑错误导致攻击者能以 UserBalanceOpKind.WITHDRAW_INTERNAL（内部提领操作）的方式，在未经授权的情况下「绕过权限」，直接从合约中转出资金。

链上数据显示，骇客地址已开始将窃取来的资产进行整合。市场担忧，这些巨额资金可能会透过混币器或跨链桥进行洗钱，进一步增加追踪难度。

衍生服务、分叉项目也遭殃

Balancer V2 的核心设计是将所有流动性池的资金，集中存放在单一的智能合约—— 金库（Vault）中。这种设计将代币会计（token accounting）与资金池逻辑（pool logic）分离，旨在让新的资金池更容易、更安全地被创建。

然而，这次金库被攻破，似乎对 Balancer 上的衍生服务产生了连锁反应。作为 Balancer 的分叉项目，Beets Finance 已证实受到影响，损失金额超过 300 万美元。

根据 DefiLlama 数据，目前仍有超过 6000 万美元的资产锁定在 Balancer V2 的服务中，分析师警告，如果这些衍生协议没有额外的安全措施来减轻风险，一旦「母合约」（即 Balancer 金库）遭到攻击，自身的资金也面临被耗尽的潜在风险。