Balancer 遭遇 1.2 亿美元黑客攻击：DeFi 领域年度最大安全事件

• Balancer 在一次多链攻击中被盗走 1.2 亿美元，其中仅在以太坊上就被盗走 9950 万美元。
• 攻击者掠夺了包括 stETH、rETH 和 Balancer V2 代币在内的资产，并将资金转移到一个名为“Balancer Exploiter 2”的钱包中。
• Balancer 已确认此次安全漏洞，并敦促用户避免点击钓鱼链接，在另行通知前请勿提取资金。

DeFi 领域再次遭受重创。Balancer，作为以太坊历史上最悠久且最值得信赖的 DeFi 协议之一，在一次大规模攻击中被洗劫一空，攻击者窃取了价值1.2 亿美元的数字资产。

区块链安全平台Lookonchain和PeckShieldAlert率先报告了此次数据泄露事件。Lookonchain估计被盗金额为1.166 亿美元，而PeckShield则认为总金额更接近于1.286 亿美元。无论如何，这都是 2025 年最大的加密货币盗窃案之一。

攻击者拿走了什么

根据 Lookonchain 的分析，大部分被盗资金——约9950 万美元，约占总数的 85%——直接来自以太坊主网。其余部分则分散在其他网络：仲裁（790 万美元）、根据（390 万美元）、Sonic（340 万美元）、OP 主网（150 万美元）和Polygon（23.1 万美元）。

袭击者并非只盗走了一种类型的资产，而是洗劫了多种资产，包括流动性代币以及质押衍生品，例如Lido 的 stETH、Rocket Pool 的 rETH、Flax和Balancer V2 池代币。

Etherscan 数据显示，有多笔大额转账——其中包括：6,851 osETH、6,587 WETH和4,259 wstETH——所有资金都流入了一个现在被标记为“Balancer Exploiter 2”的钱包。截至最新消息，这些资金仍然完好无损地留在攻击者的账户中。

Balancer 确认漏洞

在 X 的官方帖子中，Balancer 团队确认该漏洞专门针对其V2 池。据报道，他们的工程师和安全合作伙伴已将此次安全漏洞调查列为首要任务。

“我们已注意到一起漏洞利用事件，影响 Balancer V2 资金池，”团队表示，并敦促用户保持警惕，避免与可疑链接或评论互动——此警告发布之际，诈骗分子正试图利用这种混乱局面牟利。待团队完成取证审查后，将发布经核实的更新信息。

鲸鱼醒来——Balancer 撤资 600 万美元

随着混乱局面的展开，一个沉寂了三年多的巨鲸钱包突然活跃起来。该地址通过两笔独立的交易，从 Balancer 提取了价值650 万美元的资产——包括WETH 价值 129 万美元和GNO 519 万美元——这很可能是为了在进一步行动前确保资金而采取的先发制人措施。

分析人士警告称，情况可能仍在发展中，并建议用户撤回资产从 Balancer 开始，直到协议确认漏洞已被完全控制为止。

这并非 Balancer 的首次黑客攻击

遗憾的是，这并非什么新鲜事。回到2020 年，协议丢失了50 万美元在类似的攻击中。最近，在2023 年 8 月，一个闪电贷漏洞导致200 万美元的资金流失。

然而，最新发生的这起事件与之前的所有事件相比都相形见绌。几乎1.2 亿美元的损失标志着 Balancer 自2020 年 3 月推出以来遭遇的最严重的安全漏洞之一——这也提醒我们，即使是成熟的 DeFi 平台仍然存在安全隐患。