Balancer披露1.28亿美元黑客攻击详情：V2版本舍入误差导致TVL暴跌58%

币圈网报道：

要点总结

平衡器漏洞的起因是什么？

V2 可组合稳定池中的一个舍入误差使得攻击者能够操纵批量交换，并在七个区块链上窃取 1.28 亿美元。

Balancer 的 TVL 在被黑客攻击后下降了多少？

TVL 暴跌 58%，从 4.43 亿美元跌至 1.86 亿美元，导致总亏损 2.57 亿美元。

---

平衡器已发布其于 11 月 5 日发布的初步漏洞报告证实，V2 可组合稳定池中的一个舍入误差导致了 11 月 3 日发生的 1.28 亿美元的黑客攻击。

该技术漏洞使攻击者能够操纵批量交易，并耗尽七个区块链的流动性。

恢复工作正在进行中

白帽团队目前已追回 3300 万美元。Berachain 执行了一次硬分叉，追回了 1280 万美元，并已开始向用户退款。

StakeWise 通过自身的追回行动追回了 2000 万美元。

Balancer称赞了“阻止更大损失的速度”，并指出团队控制住了攻击并保护了平台的大部分区域。

一份全面的事后分析报告即将发布，其中包括受影响的 V2 池用户的详细恢复步骤。

平衡者攻击分析

攻击者对以太坊的打击最为严重，从网络中窃取了 9900 万美元。他们还利用批量交换操纵技术攻击了 Base、Polygon、Arbitrum、Optimism、Sonic 和 Avalanche 等网络上的资金池，扭曲资金池余额并窃取资金。

Balancer检测到存在漏洞的池子后，立即在几分钟内暂停了这些池子，并阻止了进一步的损害。V3 池子在整个攻击过程中完全未受影响，验证了该协议较新基础设施的可靠性。

此次攻击事件是 2025 年第二大 DeFi 黑客攻击事件，使整个生态系统的年度损失超过 22 亿美元。

TVL 造成的破坏超过了黑客攻击造成的破坏。

真正的故事在TVL数据中显露出来。Balancer的总锁定价值从11月3日的4.4296亿美元暴跌至今日的1.8609亿美元——两天内暴跌58%。

来源：DefiLlama

TVL图表显示，此次攻击导致其价值急剧下降，抹去了此前数月在4.5亿至6亿美元左右的相对稳定局面。Balancer的市值在2025年1月已超过10亿美元，此次黑客攻击加速了其下跌趋势。

市场和移民反应

BAL 代币在漏洞利用后下跌了 6%，但随着交易员们认识到 V3 的韧性，价格趋于稳定。该代币的稳定性优于 TVL，表明市场对 Balancer 通过迁移恢复的能力充满信心。

Balancer 现在积极推广 V3 版本迁移，并警告用户提防利用这种情况的诈骗信息。

团队承诺进行代码升级和更深入的审计，以防止类似漏洞的出现。