11 月 3 日下午，老牌 DeFi 协议 Balancer 遭受重大安全漏洞攻击。攻击者通过操纵协议的核心智能合约，在短短几小时内，从多个流动性池中转移价值超过 1.1 亿美元的加密资产，直接将资金从 Balancer 的金库转入控制钱包。根据 DeBank 数据，以太坊生态被盗金额高达 9985 万美元，Arbitrum 链损失 795 万美元，Base 上被盗 394 万美元，Sonic 约 340 万美元，Optimism 链 156 万美元。慢雾追踪结果显示，总被盗金额进一步上升至 1.2864 亿美元，增加了 Berachain 生态的 1286 万美元。受此影响，BAL 币价跌至 0.9 美元附近，24 小时跌幅超 8%。事件发生后，Berachain 官方暂停了 HONEY 铸造及 BEX 池子与金库功能，并协调验证节点中止网络运行，以便核心团队执行紧急硬分叉，修复与 Balancer V2 相关的漏洞。消息一出，沉寂三年的鲸鱼地址 0x0090 立即从 Balancer 中撤资，显示恐慌情绪迅速扩散。这起事件不仅揭示了 Balancer V2 在访问控制上的根本性缺陷，也让跨链部署架构成为放大风险的导火索，涉及以太坊、Base、Polygon、Sonic 等多个网络。截至发稿时，攻击仍在持续，安全团队正试图冻结相关地址。 Balancer 成立于 2020 年，由 Balancer Labs 开发，是早期 DeFi 生态的核心 AMM（自动化做市商）协议之一，主打可自定义的多资产流动性池设计。与 Uniswap 等单一资产对比机制不同，Balancer 允许用户设定多种资产权重组合，提高资本利用率。其在 2021 年推出的 V2 版本引入提升池（Boosted Pools）与金库系统（Vault），试图将池内闲置资金导向收益渠道，减少滑点、提升效率。然而，这一复杂架构也增加了访问控制和外部依赖的风险。分析指出，本次攻击的根本原因在于金库合约的访问控制失效。攻击者利用闪电贷机制，伪造权限从提升池中提取资产，绕过授权检查后直接将资金转移至外部地址 0xAa760D53541d8390074c61DEFeaba314675b8e3f。链上数据（交易哈希 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569）显示，攻击在数分钟内完成多笔转账，涉及 WETH、osETH、wstETH、frxETH、rsETH、rETH 等主流 ETH 衍生品。这种漏洞利用方式与 2022 年 Nomad Bridge 事件相似，皆因访问控制逻辑被绕过。Balancer 的跨链架构使得影响范围更广，放大了损失规模。 此次事件并非孤立，而是 Balancer 长期安全隐患的集中爆发。自 2021 年 V2 上线以来，该协议虽经多轮审计、模糊测试与形式验证，但仍频繁暴露漏洞。2021 年 6 月曾因智能合约问题损失 50 万美元，2023 年 8 月遭遇 DNS 劫持损失 27 万美元，而在 2025 年 10 月又发生过与 “率提供者”（rate providers）操纵相关的小规模事件。多次事故显示，Balancer 在访问控制与外部依赖上结构性脆弱。此次攻击让人重新审视 DeFi 协议的老化风险 —— 运行多年且频繁被分叉的代码库，在复杂多链环境下更易成为黑客的靶心。Flashbots 战略总监兼 Lido 顾问 Hasu 发文指出，「Balancer V2 自 2021 年上线以来，是被最频繁 fork 的智能合约之一。每当这种核心协议被攻破，都会让整个 DeFi 行业的采用进程倒退 6 至 12 个月。」目前，Balancer 团队已确认 V2 池存在漏洞，正在联合安全公司调查事件。\n原文链接