Balancer遭遇重大攻击：超过1.16亿美元从V2池中被盗

Balancer确认事件

去中心化金融（DeFi）平台Balancer遭遇重大漏洞攻击，导致超过1.16亿美元数字资产被盗。初步调查显示，攻击者利用智能合约交互中的一个漏洞，特别是针对Balancer的保险库和流动池。该漏洞允许部署恶意合约，在池初始化期间操控保险库调用。

在首次报告漏洞数小时后，Balancer证实了事件的发生，并表示其v2池受到影响。在X网站上的一则帖子中，该平台表示其工程和安全团队已将此事列为高度优先事项进行调查，并将在更多信息可用时提供更新。该帖子未透露具体资产损失金额。

据社交媒体用户Adi称，调查人员发现该漏洞纯粹基于智能合约攻击，并未涉及私钥被泄露。

Adi在X网站上解释：“不当的授权和回调处理允许攻击者绕过安全措施，进行未授权的交换和跨互连池的余额操控，在几分钟内耗尽资产。”

被盗资金主要为基于以太坊的资产，这些资金被转入由攻击者控制的新钱包，然后被整合。Adi暗示，这一举动可能预示攻击者计划通过混合器或跨链桥洗白资产。

在后续帖文中，Adi推测攻击者可能在链上嵌入了控制台日志，或使用像“心态编码”或大型语言模型（LLMs）这样的技术来执行漏洞攻击。

Adi还敦促用户采取预防措施，包括从Balancer v2池中提取资金或完全避免受影响的池。用户还被建议撤销关联Balancer地址的智能合约权限。

常见问题 🧠

• Balancer发生了什么？ DeFi平台因智能合约漏洞被攻击，损失超过1.16亿美元。
• 哪些池受到影响？ Balancer确认此漏洞影响了其v2流动池。
• 这是私钥被破解吗？ 不，调查人员表示攻击纯属基于智能合约的漏洞与私钥无关。
• 用户现在该怎么办？ 建议用户从受影响的池中提取资金，并撤销Balancer智能合约权限。