Balancer 遭遇疑似漏洞攻击，价值1.1亿美元的加密资产转移至新钱包

Balancer，一款去中心化金融（DeFi）协议，锁仓价值超过7.5亿美元，似乎遭遇了迄今为止最大规模的攻击，链上数据显示其损失金额高达1.1亿美元以上数字资产流入新钱包.

受影响的资金包括 6,850 个 osETH、6,590 个 WETH 以及 4,260 个 wstETH，区块链数据分析 由 CoinDesk 进行的调查显示，该事件似乎影响了 Balancer 版本 2（V2）上的保险库。

进一步分析显示，Sonic、Polygon 以及 Base 上的多个保险库也受到影响并遭到清空。

攻击发生的经过

据安全工具 Decurity 称，攻击发生的原因是其 “manageUserBalance” 函数中的访问控制存在缺陷。

该漏洞源自 validateUserBalanceOp 函数，该函数将 msg.sender 与用户提供的 op.sender 进行校验，该逻辑缺陷使得通过 UserBalanceOpKind.WITHDRAW_INTERNAL 操作实现未经授权的提款成为可能。

实际上，这意味着攻击者可能在未经适当授权的情况下，从Balancer的智能合约中触发内部余额的提取。

攻击者地址已开始整合资产，引发了通过去中心化混合器或跨链桥进行潜在洗钱的担忧。

根据 CoinGecko 数据显示，Balancer 的 BAL 代币自周一高点以来已下跌逾 5%。

该团队尚未发布官方声明，尽管这是该项目已知的第三次安全漏洞，继2021年和2023年发生的事件之后，累计损失达数百万美元。

该金库是Balancer的核心智能合约，所有来自各个Balancer池的代币实际上都存放于此。所有资金并非由各个池自行管理，而是全部通过这一单一合约进行处理。

这一设计首次在 Balancer v2 中引入，将代币记账与池逻辑（如兑换、流动性添加和提取的工作方式）分离。这使得流动性池更小、更简洁且更安全，任何人都可以在无需创建全新去中心化交易所（DEX）的情况下，轻松接入新的流动性池设计。

该设计似乎同样影响了建立在Balancer之上的服务，分叉项目Beets Finance确认其也受到影响，导致超过300万美元的损失。

在构建于 Balancer V2 之上的服务中，有超过 6000 万美元被锁定，DefiLlama 显示，如果协议未采取额外的安全措施以减轻母合约被利用时的风险，基金可能面临被抽干的潜在风险。

更新（11月3日，协调世界时上午9:17）：更新标题和报道内容，增加新的漏洞价值及更多关于攻击发生方式的背景说明。