DeFi 领域再次成为人们关注的焦点。
11 月 3 日(UTC),多个利用 Balancer V2 架构的项目遭到复杂攻击,累计损失超过 1.2 亿美元。该漏洞影响了以太坊主网、Arbitrum、Sonic、Berachain 和其他链,使其成为继 Euler Finance 和 Curve Finance 漏洞之后业界影响最大的安全事件之一。
BlockSec 的初步分析将此描述为“高复杂性的价格操纵漏洞”。攻击者操纵BPT(Balancer Pool Token)价格计算,利用不变的舍入误差诱导价格扭曲,并在单批次互换中重复套利。
例如,Arbitrum 攻击分三个阶段展开:
- 攻击者首先将BPT兑换为基础资产,将cbETH余额精确调整至舍入阈值(9个单位左右),为后续步骤设置计算精度损失;
- 接下来,他们在 wstETH 和 cbETH 之间交换了特定数量(= 8 个单位)。扩容过程中向下舍入略微降低了计算出的 Δx,导致 Δy 被低估,稳定池不变量 D 减小,从而压低了理论 BPT 价格;
- 最后,攻击者逆转了互换,将基础资产转换回 BPT,并从人为压低的价格中获利。
本质上,这是针对数学和代码交叉点的精确利用。
Balancer 确认其 V2 可组合稳定池被利用。该团队正在与领先的安全研究人员合作进行全面调查,并承诺发布全面的事后分析。所有具有暂停功能的受影响池已被紧急冻结并启动恢复程序。该漏洞仅限于 V2 可组合稳定池,不会影响 Balancer V3 或其他池类型。
Balancer V2 漏洞利用后,其架构的分叉项目经历了重大调整。据 DeFiLlama 数据,截至 11 月 4 日(UTC),相关项目锁定总价值降至约 4934 万美元,单日跌幅达 22.88%。 Berachain 的原生 DEX BEX 的 TVL 下降了 26.4% 至 4027 万美元,但仍占生态系统的 81.6%。然而,连锁中断和流动性冻结继续推动资本外流。甜菜 DEX 遭受的损失更大,TVL 在 24 小时内暴跌 75.85%,过去一周暴跌近 79%。
其他基于 Balancer 架构构建的 DEX 也出现了恐慌性提现:PHUX 单日下跌 26.8%,Jellyverse 下跌 15.5%,Gaming DEX 暴跌 89.3%,流动性几近枯竭。即使是没有直接受到影响的中小型平台——包括 KLEX Finance、Value Liquid 和 Sobal——也普遍出现了 5%–20% 的资金流出。
连锁反应:Berachain 执行紧急硬分叉
Balancer V2 中的漏洞迅速引发了更广泛的连锁反应。
Berachain 是一个使用 Cosmos SDK 构建的新公共区块链,由于 BEX 也使用了 Balancer V2 合约,因此在数小时内就受到了攻击。发现异常后,基金会迅速宣布全链停止。
攻击者破坏了 BEX USDe Tripool 和其他流动性池中的资产,损失总计约 1200 万美元。攻击者利用了与 Balancer 相同的逻辑缺陷,利用多个智能合约交互来窃取资金。由于部分受影响资产为非原生代币,团队不得不执行硬分叉进行区块回滚和恢复,以进行跟踪和恢复。
多个 Berachain 生态系统协议(包括 Ethena、Relay 和 HONEY)也采取了防御措施:
- 禁止 USDe 跨链转账;
- 暂停借贷市场存款;
- 停止 HONEY 铸造和兑换;
- 通知中心化交易所阻止可疑地址。
Berachain 基金会表示,网络暂停已计划,并将很快恢复运营。 Balancer 漏洞主要通过复杂的智能合约交易影响 Ethena/Honey 池。由于非原生资产(不仅仅是 BERA)受到影响,区块回滚和恢复需要的不仅仅是简单的硬分叉,因此网络暂停,等待全面的解决方案。
11 月 4 日(UTC),Berachain 基金会报告称硬分叉二进制文件已分发,部分验证器节点已升级。在重新启动和生成新区块之前,他们的目标是确保关键基础设施合作伙伴(如清算预言机)已更新其 RPC 端点。这些是恢复链上活动的主要障碍。一旦核心RPC服务到位,团队将与跨链桥、CEX合作伙伴和托管机构协调恢复运营。
与此同时,Berachain MEV 机器人运营商在链停止后联系了基金会,声称有“白帽”提取了资金并发送了一条链上消息,提出在链重新启动后预先签署交易以返还资金。
安全与去中心化?
“我们知道这是有争议的,但当大约 1200 万美元的用户资产面临风险时,保护用户是唯一的选择,”Berachain 联合创始人 Smokey The Bera 在回应对中心化的担忧时表示。
他承认,Berachain 尚未达到以太坊级别的去中心化,验证者协调功能更像是“危机指挥中心”,而不是自动共识网络。事实上,链上节点在漏洞发生后一个小时内就停止了,这证明了中心化的效率,但也揭示了治理结构的集中化。
社区的反应存在严重分歧。
支持者认为,该团队展示了其对用户安全的承诺——一种“务实的去中心化”形式。批评者反驳说,它违反了“代码就是法律”的原则,破坏了链上的不可逆性。
链上调查员 ZachXBT 评论道:“当用户资金面临迫在眉睫的危险时,这是一个艰难但正确的决定。”
但也有开发者直言不讳:“如果区块链可以随时手动暂停,那它和传统金融有什么不同?”
DAO 黑客的阴影再次出现
这场危机让许多退伍军人想起了 2016 年以太坊 DAO 黑客事件,当时以太坊通过硬分叉回滚了交易,以追回 5000 万美元的被盗资金,从而将社区分裂为以太坊 (ETH) 和以太坊经典 (ETC)。
九年后,类似的困境又出现了。
这次的主题是一条新生公链,没有深度去中心化,也没有全球范围的共识。
Berachain 的介入或许损失有限,但却重新引发了关于区块链能否真正实现自治的争论。
在某些方面,这一事件是 DeFi 的一面镜子:安全、效率和去中心化——完美的平衡从未真正实现。
当黑客可以在几秒钟内窃取数千万美元时,理想主义往往会让位于现实。
Balancer 团队正在与顶级安全研究人员合作,计划发布事后分析,并提醒用户谨防来自冒名顶替者的诈骗消息。
Berachain预计将在硬分叉后逐步恢复区块生产和交易功能。
但是,恢复用户信任比修复代码要困难得多。对于任何新的公链来说,网络中断可能会提供短期解决方案,但可能会产生长期后果——用户可能会怀疑链的去中心化,开发者可能会担心链的不变性。
DeFi 可能正在重新定义去中心化——不是绝对的自由放任,而是危机时期达成的最低共识。