Balancer 疑似遭駭近 7,000 萬美元！DeFi 再爆重大資安漏洞

去中心化金融（DeFi）領域再度陷入風暴，知名流動性協議與去中心化交易平台 Balancer 疑似遭遇重大駭客攻擊，約 7,060 萬美元資產在一筆交易中被移出，引發社群一片譁然。鏈上分析機構 Lookonchain 於 X（原 Twitter）上揭露此異常交易，並指出資金來自 Balancer 的金庫合約（Vault），初步判斷極可能是一起智能合約漏洞攻擊事件。

駭客交易細節曝光：單筆轉出逾 7,000 萬美元加密資產

根據 Lookonchain 公布的交易資訊，這起事件發生於 UTC 時間 11 月 3 日凌晨 07:48（美中時間 01:48）。一個未知錢包在這筆交易中共收到：

6,587 枚 Wrapped Ether（WETH），價值約 2,446 萬美元

6,851 枚 osETH，價值約 2,686 萬美元

4,260 枚 wstETH，價值約 1,927 萬美元

這筆可疑交易透過自訂方法調用（Method Call），從 Balancer 的 Vault 合約中轉移資金。這類自訂調用過去常與智能合約漏洞攻擊有關，顯示攻擊者可能利用某種授權機制或初始化邏輯的漏洞，繞過正常防護。

攻擊波及多條鏈？潛在損失恐突破 9,800 萬美元

目前推測，這起攻擊可能不僅限於以太坊主網。根據鏈上活動觀察，Balancer 的 V2 資金池實作可能存在漏洞，並已波及其他區塊鏈的分叉版本，包括 Base、Polygon、Arbitrum、Optimism 以及 Sonic 等 Layer 2 網路。若包含這些平台上的潛在損失，整體資金損害可能超過 9,800 萬美元。

這已不是 Balancer 首次遭遇資安問題，2023 年該協議就曾因漏洞損失約 23.8 萬美元。此次事件無疑再次凸顯 DeFi 協議在安全性上的脆弱性。

官方仍未回應，社群與專案方急喊撤資

截至目前（美中時間下午 4:53），Balancer 團隊尚未針對事件發布任何正式聲明。這種沉默讓整個 DeFi 社群陷入焦慮，包括 Yuzu Money 和 Falcon Finance 等專案已緊急呼籲用戶「立即撤出流動性資產」，避免進一步損失。

事件也迅速影響市場情緒，Balancer 的原生代幣 BAL 當日已下跌超過 5%，反映出投資人對協議安全性的信心受創。

這篇文章 Balancer 疑似遭駭近 7,000 萬美元！DeFi 再爆重大資安漏洞 最早出現於 鏈新聞 ABMedia。