深度解析 Balancer V2 漏洞攻击的行业影响与反思

作者：Jack Inabinet 来源：bankless 翻译：善欧巴，金色财经

Balancer 是一家备受关注的去中心化交易所，以其自动再平衡流动性池和代币激励型流动性奖励机制闻名。然而，近期其 V2 版本流动性金库遭遇黑客攻击，导致损失高达数千万美元。

不仅如此，众多基于 Balancer V2 的分叉版本（即复用 Balancer 代码的替代交易所）也未能幸免，多个受波及的区块链已采取激进措施以减少后续损失。

这一事件为何会在加密行业中引发广泛连锁反应？以下将为您详细解读。

Balancer 的重大失误

11 月 3 日（周一）凌晨，部署在以太坊、Base、Polygon 和 Arbitrum 等链上的 Balancer V2 金库遭到漏洞攻击，损失接近 8000 万美元。此次问题仅限于 V2 版本的 “可组合稳定池”，并未波及 Balancer V3 及其他类型池。

根据数据分析平台 DeFiLlama 的数据，Balancer V2 共有 27 个独立分叉版本。尽管多数分叉协议的锁仓量微不足道，但攻击者仍从 Sonic 生态的 Beets 协议中窃取了 340 万美元，从 Optimism 生态的 Beethoven 协议中窃取了 28.3 万美元。此外，Berachain 链上基于 Balancer 搭建的原生交易所 BEX，约有 1200 万美元用户资金面临风险。

截至目前，Balancer 尚未发布官方事后分析报告，但业内观点普遍认为，漏洞根源可能在于 “manageUserBalance” 函数中的访问检查存在缺陷；也有推测指出，攻击可能是通过对 Balancer 池代币价格进行 “不变量操纵” 实现的。

漏洞攻击发生后，Balancer 及其分叉协议的用户迅速采取行动保护资产。一名沉睡三年的巨鲸用户，在攻击发生后的 30 分钟内，通过单笔交易从 Balancer 提取了全部 650 万美元的 GNO-WETH 资产。

为遏制损失，部分区块链采取了极端手段—— 这些激进措施模糊了危机应对与中心化控制的界限：

Polygon 上的 Balancer V2 部署仅损失约 10 万美元，但网络验证者选择审查黑客的交易，实际上将被盗数字资产冻结在原地；

Sonic 修改了原生代币 “S” 的逻辑，使 Sonic 基金会获得单方面将钱包地址列入黑名单（禁止持有原生代币）的权限，并清空了攻击者的 S 代币余额；

与此同时，Berachain 全网完全停止区块生成，通过暂停出块防止 BEX（Berachain 官方原生交易所）发生进一步资产失窃。

Balancer 引发的核心疑问

此次 Balancer 漏洞攻击，为整个加密行业提出了两个关键问题。

问题一：若 Balancer V2 都能被轻易攻击，还有哪些 DeFi 协议是安全的？

Balancer V2 是一个历经考验的协议：运营已超四年，且接受过多家独立机构的智能合约审计。连这样的协议都能被轻易攻击，不禁让人质疑 —— 还有哪些 DeFi 协议是安全的？

毫无疑问，加密用户享受区块链带来的便利，但当一个 DeFi 基石协议中存在的漏洞被无数审计专家忽视数年之久时，人们将越来越难对基于无许可智能合约的应用的安全性抱有绝对信任。

问题二：若部分区块链有权冻结黑客资金，监管机构为何不能强制其冻结 “非法活动”？

既然 Polygon、Sonic、Berachain 等区块链有能力冻结攻击者的资金，那么金融监管机构为何不能强制这些（及其他中心化程度相近的）区块链，冻结所有其认定为非法的活动？

2023 年 3 月，MakerDAO 金库前端 Oasis.app（现更名为 Summer.fi）曾遵照英格兰及威尔士高等法院的指令，通过管理员密钥后门访问自身智能合约，从 Wormhole 跨链桥黑客事件中追回 2.25 亿美元加密资产。

该事件表明，传统法律体系可通过逮捕威胁或其他法律后果，迫使去中心化协议采取特定行动。如今，监管机构是否可能沿用这一模式 —— 仅凭一份法院指令，就针对多链上其不认可的行为（如无政府监管、无身份认证的交易）采取打击措施？