Balancer漏洞与批量交换四舍五入错误有关；调查正在进行中

Balancer确认“重大”V2漏洞

去中心化金融（DeFi）平台Balancer承认，最近对其V2协议及其他链上分叉的安全漏洞攻击“很严重”。在其最新更新中，Balancer暂未确认超过1亿美元的损失，称最终影响数字仍在验证中，并将在多方验证后公布。

这一确认是在Stakewise DAO宣布从攻击者那里追回2070万美元的数字资产并计划将资金返还给受影响的用户超过24小时后才公布的。据Bitcoin.com新闻和其他媒体报道，Balancer在黑客利用智能合约交互中的漏洞后 reportedly 损失了超过1.16亿美元。

一名分析师推测，攻击者可能使用了诸如“vibe coding”或大型语言模型等技术来执行这一漏洞。然而，在一份初步报告中，Balancer确认根本原因是upscale函数的舍入逻辑存在缺陷。

该平台表示，旨在输出精确金额的交换中的持续向下舍入允许攻击者系统地提取价值。它解释道：

“攻击者能够利用不正确的舍入行为与batchSwap功能的结合来操纵池的余额并提取价值。在许多情况下，被利用的资金在后续交易之前作为内部余额保留在Vault中。”

Balancer表示，当前的重点是减轻损失和资金追回，同时调查仍在进行。它还透露，它保持着一个经过持续验证的内部账本，用以跟踪攻击者资金流动、白帽营救、被冻结资产、追回的资金以及协议和用户的取款。该平台敦促用户无视在线流传的非官方损失估计。

常见问题 🧠

• Balancer的DeFi协议发生了什么？ Balancer确认其V2和分叉链上发生了重大漏洞攻击，损失仍在审核中。
• 在Balancer黑客事件中 reportedly 被盗了多少？ 报告估计损失超过1.16亿美元，尽管Balancer尚未验证最终数字。
• 是什么原因导致Balancer的智能合约出现漏洞？ upscale函数的舍入逻辑存在缺陷，使攻击者能够操纵池余额。
• 被盗的加密货币中是否有任何被追回？ Stakewise DAO追回了2070万美元，Balancer正在积极追踪和验证资金流向。