Crypto：Balancer在經過11次安全審計後仍遭遇大規模駭客攻擊

加密貨幣產業的噩夢又回來了：駭客攻擊。我們幾乎都快忘了它。就像那個假裝沉睡、伺機而動的老惡魔。2025年曾給我們帶來一段平靜……直到11月3日。Balancer，這個據稱經過十多次審計的DeFi協議，被洗劫一空。而且不是一半而已。在這些精心設計的合約背後，現實狠狠地給了我們一擊：在加密叢林裡，沒有什麼是真正可控的。當漏洞出現時，總是來得又快又狠。

經過審計的安全性，破碎的信任：Balancer損失1.28億

當PeckShield發出警報時，一切已經太遲了。短短幾小時內，Balancer就損失了1.28億美元。僅在Ethereum上，就有近7,000萬美元被抽走。Base、Arbitrum、Polygon，甚至像Sonic和Beethoven這樣的分叉也未能倖免。最令人痛心的是，這個協議一切都按規矩來。11次審計，其中3次針對金庫。然而，駭客還是突破了防線。

作案手法？在批量兌換期間，對Balancer Pool Tokens（BPT）進行精確操控。駭客利用內部價格計算邏輯，製造出人為失衡，在系統自我修正前將資金提走。所有操作都通過Tornado Cash協調完成。這是經典手法，用來混淆追蹤。

Coinbase分析師Conor Grogan總結道：

駭客看起來經驗豐富：(1) 他通過Tornado Cash向自己的帳戶充值了100 ETH和0.1 ETH，沒有任何操作外洩。(2) 鑑於Tornado近期沒有100 ETH的大額充值，很可能駭客早已從過去的攻擊中獲得資金。

然而，信任已經消失。Balancer在一天內損失了46%的TVL。衝擊立竿見影。

Balancer與可組合性：天才還是定時炸彈？

在加密世界裡，可組合性稱王。這讓多個協議能像樂高積木一樣互相拼接。Balancer正是建立在這一理念之上。其架構允許池子之間實時互相引用。這本來很巧妙……直到有一天，這種互聯引發了連鎖反應。

攻擊者不僅僅清空了一個池子：他利用了多米諾效應。每個受影響的池子都會讓其他池子失衡。在Berachain上，驗證者不得不停止區塊產出，以防止雪球效應。其他項目如Sonic則關閉了橋接並暫停借貸。

Cork Protocol開發者Robdog回應道：

儘管DeFi的基礎越來越安全，但令人遺憾的現實是，智能合約相關的風險無處不在。

Balancer在推動「全面互聯」邏輯的同時，也暴露了這一模式的極限。

加密市場緊繃：Balancer事件後，警報全亮紅燈

這場災難不僅僅是Balancer的問題。在加密生態中，一個問題浮現：審計是否已經變成無用的圖騰？Suhail Kakar提出了這個令人不安的問題：超過十次審計，卻還是被駭1.1億美元。加密開發者是否應該重新思考他們的方法？還是接受風險本就是遊戲的一部分？

當開發者尋找補救措施時，投資者則紛紛撤資。即使是最忠誠的用戶也選擇撤出資金。這是可以理解的反應：如果連超高審計的項目都會倒下，誰還能真正讓人信任？

重點摘要：

• Balancer駭客事件損失超過1.28億美元，影響Ethereum、Arbitrum、Base、Polygon及其他網絡；
• 11次審計未能發現智能合約中的漏洞；
• Balancer僅24小時內損失46% TVL，約3.48億美元消失；
• 協議的可組合架構增加了失敗點；
• Berachain暫停其網絡以限制影響並準備硬分叉。

當DeFi還在療傷時，又一則壞消息籠罩市場：過去24小時內，加密市場清算超過11億美元。結果：Bitcoin、Ether和Dogecoin大幅下跌。這個產業依然過於不穩，連鎖衝擊接連發生。