本站消息,11 月 6 日,据官方消息,Balancer 发布漏洞攻击事件初步报告表示,Balancer V2 的可组合稳定池于 11 月 4 日在多条链上(包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等)遭遇攻击。漏洞源于批量兑换(batchSwap)中针对 EXACT_OUT 交易的四舍五入逻辑错误,攻击者利用该机制操控池内余额并提取资产。此次事件仅影响 Balancer V2 的可组合稳定池,Balancer V3 与其他池型均未受影响。
Balancer 团队与安全合作伙伴及白帽团队迅速行动,通过 Hypernative 自动暂停、资产冻结、SEAL 框架下的白帽干预等措施,成功遏制攻击蔓延并追回部分资产。其中,StakeWise 已追回约 73.5% 被盗 osETH,BitFinding 与 Base MEV bot 等团队亦协助追回部分资金。
目前,Balancer 正在与 SEAL、zeroShadow 等安全伙伴共同进行跨链追踪与资金回收,最终核实的损失及恢复数据将在完整技术复盘报告中公布。官方提醒用户:仅通过 Balancer 官方渠道获取确认信息,V3 及非稳定池操作依然安全。
