Balancer 初步報告出爐！捨入函數漏洞釀 1.16 億美元災難

去中心化金融協議 Balancer 團隊發布初步事後分析報告，闡述導致 DeFi 市場 1.16 億美元資金被盜的漏洞原因。Balancer 本週遭受複雜的代碼攻擊，影響 v2 穩定池和 Composable 穩定 v5 池，駭客結合使用 BatchSwaps 和對放大捨入函數的利用從穩定幣池中竊取資金。

捨入函數漏洞與 BatchSwaps 的致命組合

（來源：X）

Balancer 週初遭受了一次複雜的代碼攻擊，影響了 Balancer v2 穩定池和 Composable 穩定 v5 池，而所有其他池類型均未受到影響。這種精準的攻擊目標選擇顯示駭客對 Balancer 代碼庫有深入理解，能夠識別特定池類型中的漏洞並避開安全性更高的其他池。

該駭客結合使用了 BatchSwaps（允許用戶將多個操作捆綁在單一交易中，包括閃電貸——在同一筆交易中藉入和償還的短期貸款）和對影響穩定池中 EXACT_OUT 互換的放大捨入函數的利用。這種雙重技術的結合是攻擊複雜性的關鍵所在。

捨入函數在金融系統中是一個看似微小但極為重要的技術細節。舍入函數旨在當輸入代幣價格時向下取整，這是為了防止精度損失導致的計算錯誤。然而，駭客篡改了這些舍入值，並結合批量交換功能，從穩定幣池中竊取了資金。Balancer 團隊在報告中寫道：「在很多情況下，被盜資金會以內部餘額的形式留在金庫中，然後再通過後續交易提取出來。」

這種攻擊手法的精妙之處在於利用了微小的捨入誤差累積效應。在單一交易中，捨入誤差可能只有幾分之一美分，幾乎可以忽略不計。但當駭客使用 BatchSwaps 將數千甚至數萬筆交易打包在一起時，這些微小誤差累積成巨額資金。閃電貸的使用進一步放大了這種效應，因為它允許駭客在沒有初始資本的情況下進行大規模操作，在同一筆交易中借入巨額資金、執行套利、償還貸款並提取利潤。

攻擊技術解析

BatchSwaps 捆綁攻擊：將數千筆微小的套利操作打包成單一交易，累積捨入誤差至可觀金額

閃電貸槓桿放大：無需初始資本即可操縱大額資金，將攻擊規模擴大數百倍

EXACT_OUT 漏洞利用：針對特定交換類型的捨入函數弱點，精準繞過其他安全檢查

從技術層面看，這次攻擊暴露了 DeFi 協議在處理數值精度時的系統性風險。智能合約必須在計算效率和數值精度之間取得平衡，而這種平衡往往成為駭客的突破口。Balancer 的捨入函數設計在正常使用情況下運作良好，但在極端操作下（如大規模批量交易）則暴露出漏洞。

駭客身份與攻擊準備過程

這些駭客很可能是技術嫻熟的專業人士，他們在發動攻擊前準備了數月，使用了一系列 0.1 以太幣（ETH）的 Tornado Cash 存款來資助攻擊，以避免被發現。Tornado Cash 是一個加密貨幣混幣服務，通過打破資金流動的鏈上追蹤鏈條來提供隱私保護，也因此成為網路犯罪分子的首選工具。

使用 0.1 ETH 的小額存款是一種典型的反追蹤策略。駭客沒有一次性轉移大額資金（這會引起區塊鏈分析工具的警報），而是將資金分散成數百或數千筆小額交易。這種「粉塵化」策略使得追蹤資金來源變得極為困難，即使是專業的區塊鏈分析公司也很難重建完整的資金流動圖。

「準備了數月」這一細節揭示了攻擊的預謀性質。這不是機會主義的隨機攻擊，而是經過精心規劃的專業行動。駭客可能花費了大量時間研究 Balancer 的代碼庫、測試攻擊向量、在本地環境中模擬攻擊，並設計資金提取路徑。這種程度的準備工作通常需要深厚的技術專長、對 DeFi 協議的深入理解，以及對區塊鏈分析和追蹤技術的熟悉。

據區塊鏈安全公司 Cyvers 的執行長 Deddy Lavid 稱，這次駭客攻擊是 2025 年迄今「最複雜」的攻擊之一。Cyvers 是一家專門監控區塊鏈交易並檢測異常活動的安全公司，他們的評估具有相當權重。「最複雜」的評價意味著這次攻擊在技術創新性、隱蔽性和執行精準度方面都達到了新的高度。

這次駭客攻擊提醒我們，暴露在網路上的熱錢包、流動性池和鏈上資金容易受到駭客不斷演變的網路安全威脅，促使加密貨幣用戶和區塊鏈開發人員在保護資金方面保持謹慎。DeFi 協議的開源特性雖然提供了透明度和可審計性，但也意味著任何人都可以研究代碼並尋找漏洞。這是一把雙刃劍，要求開發者必須假設攻擊者擁有與防禦者同等甚至更強的技術能力。

追回進展與社區協作

（來源：X）

Balancer 與網路安全合作夥伴和加密協議合作，追回或凍結了部分被盜資金，其中包括價值約 1900 萬美元的 5041 個 StakeWise 質押 ETH（osETH）和價值高達 200 萬美元的 13495 個 osGNO 代幣。這約 2100 萬美元的追回金額佔被盜總額的 18%，雖然遠未能彌補全部損失，但在 DeFi 駭客事件中已算是相對成功的案例。

追回或凍結資金的能力顯示了加密生態系統內部協作的重要性。osETH 和 osGNO 都是特定協議的代幣，這些協議的開發團隊能夠識別並凍結可疑地址中的代幣。這種協作機制在去中心化環境中尤為寶貴，因為沒有中央機構可以強制執行凍結命令。相反，各個協議必須自願合作，共享情報並採取協調行動。

該團隊已暫停所有受影響的池，並停用建立新的「易受攻擊」池，直到安全問題解決為止。這是一個痛苦但必要的決定。暫停池意味著合法用戶暫時無法使用這些服務，這會損害用戶體驗和協議聲譽。然而，允許有漏洞的池繼續運行將面臨更大的損失風險，因此暫停是唯一負責任的選擇。

Balancer 向道德駭客和犯罪分子提供 20% 的賞金，以追回被盜資金，但截至撰寫本文時，還沒有人領取賞金。20% 的賞金比例意味著約 2300 萬美元的獎勵，這是一筆可觀的金額。然而，沒有人領取賞金可能有幾個原因。

首先，駭客可能不願意暴露自己的身份，即使是為了獲得賞金。一旦與執法部門或協議團隊接觸，他們可能面臨逮捕或法律追訴的風險。其次，駭客可能認為他們能夠成功洗錢並提取全部資金，因此沒有動機只拿 20%。第三，這可能是一個有組織的犯罪集團或國家支持的行動，對他們來說聲譽損害比金錢損失更重要。

Balancer 應對措施總結

即時響應：發現攻擊後立即暫停受影響池，防止進一步損失

社區協作：與 StakeWise、Gnosis 等協議合作凍結被盜代幣

透明溝通：快速發布初步報告，向社區說明攻擊原理和應對措施

經濟激勵：提供 20% 賞金嘗試追回資金，雖然目前無人響應

這次 Balancer 駭客攻擊事件再次凸顯了 DeFi 安全的脆弱性和審計工作的重要性。