平衡器漏洞：損失從 70 萬飆升至超過 128 億

El 去中心化金融協議 平衡器 已經註冊 它最偉大的作品之一 安全事件 直到日期襲擊事件開始被報導約 70萬元 根據最新的綜合數據， 這個數字很容易就會超過128億。 資產被轉移到新的投資組合。

已承諾的資金包括 osETH、WETH 和 wstETH他們主要會撤出 V2 版本池惡意活動蔓延至多個網絡，而代幣 BAL 他遭遇了日內下跌 用戶們都在等待官方確認事件的真實程度。

攻擊是如何發生的

初步分析表明 存取控制故障 Balancer V2 的 manageUserBalance 函數該漏洞可能源於 驗證使用者餘額操作透過錯誤比較 訊息發送者 與 發送者 用戶提供的信息，這將允許 未經授權的提款 透過操作 使用者餘額操作類型.WITHDRAW_INTERNAL.

這途徑為惡意行為者開啟了方便之門，使他們得以肆意妄為。 內在平衡運動 未經適當授權，直接從合約中獲取資訊。 V2 寶庫 ——持有每個資金池代幣的中心合約——成為關注焦點，這不僅影響了 Balancer，也影響了其他平台。 基於其架構所建構的服務.

同時，也檢測到了以下內容。 金庫清空 在諸如這樣的網路上 索尼克、多邊形和基地這進一步強化了DeFi生態系的相互關聯性。營運商地址 它開始迅速整合資產。從而增加了其後續被混淆的風險 混音器或橋接器 鏈之間.

包括安全團隊和鏈上資料分析師在內的專業安全團隊，持續追蹤資金流動和潛在的交易鏈，目的是： 對攻擊者進行畫像分析，精確界定入侵區域。.

供應鏈造成的損失程度與分佈

最新估計將總排水量提高到 約128,64萬美元其中，權重占主導地位的是 乙太坊 對多個L2網路及相容網路造成了重大影響。此外，也證實了 甜菜金融該衍生項目遭受的損失超過 3 millones.

• 復仇： ～99,6M
• 貝拉欽： ～12,86M
• 仲裁： ～6,96M
• 基地： ～4,01M
• 索尼克： ～3,44M
• 樂觀： ～1,58M
• 多邊形： 〜232.350

在被抽乾的資產中，以下幾項尤為突出： 6.850 osETH, 6.590 財富 y 4.260 wstETH迅速連續轉移到 新投資組合這是一種與了解合約邏輯和資金池構成情況的攻擊者相符的模式。

為了激勵資金返還，Balancer團隊提出了一項… 20%獎勵 格式 白帽子前提是立即歸還剩餘資金。否則，將就其與…的合作發出警告。 區塊鏈取證和權威機構 找出責任人。

影響力也波及到了基礎建設： 貝拉鍊 執行 緊急停車 和 硬叉 旨在限制對其原生去中心化交易所 (DEX) 中特定資產的影響，並承諾在受影響資金恢復後恢復網路。

協議響應和市場影響

團隊表示，游泳池 V2受到影響而 V3 保持運作狀態 事故未造成任何損壞，並報告稱其工程和安全部門正在優先進行調查，以確定遏制措施和可能的恢復途徑。

市場方面，該代幣 BAL 註冊表 攻擊事件曝光後，跌幅超過5%。在社區普遍保持謹慎的背景下 DEFI鏈上分析師建議，在獲得完整的技術資訊之前，避免與 Balancer 資金池進行互動。

這事件與先前的事件相呼應： 2020一次攻擊利用了通縮代幣的處理漏洞，持續了約 美元500.000; 恩 2023年XNUMX月 損失近 一百萬 由於存在漏洞 增壓池同年 DNS攻擊 重定向到一個網站 網絡釣魚，大約掠奪了 美元238.000.

對於用戶 西班牙和歐盟該案例重新引發了關於複合協議風險管理以及必要性的辯論。 敏捷審計, 使用者保護工具 以及與歐洲監管措施一致的協議間協調（雲母)朝著更嚴格的安全標準邁進。

損失已經超過 128 millones 目前調查仍在進行中，Balancer事件為我們帶來了幾個教訓：關鍵功能中健全的存取控制的重要性，以及對遺留合約的持續審查。 V2以及製定協調一致的應對措施－包括以下選項： 白帽獎勵— 以減輕損失並恢復信任。