Balancer確認多鏈DeFi攻擊的根本原因為四捨五入誤差

DeFi 協議 Balancer 已發布其針對 11 月 3 日被攻擊事件的初步事件報告，該事件導致其 Composable Stable Pools（CSPs）在多個網絡（包括 Ethereum、Base、Avalanche、Arbitrum、Optimism、Gnosis、Polygon、Berachain 和 Sonic）中損失數千萬美元資產。

正如 The Block 先前報導，這個去中心化自動化做市商（AMM）及流動性平台的金庫遭遇了大規模資金外流。區塊鏈分析機構如 Nansen 和 Peckshield 報告稱，最初損失估計約為 7,000 萬美元，數小時內迅速上升至超過 1.28 億美元。

根據 Balancer 的說法，其安全合作夥伴 Hypernative 在週一早些時候首次發現了可疑活動。隨後聯繫了多位貢獻者和白帽響應者，如 SEAL 911、BitFinding 和 StakeWise，協助遏制損失擴大。

根本原因：交換邏輯中的四捨五入缺陷

在其初步報告中，Balancer 將此次攻擊歸因於 v2 金庫 batchSwap 功能中 EXACT_OUT 交換的 upscale 函數存在四捨五入錯誤。該功能允許用戶將多個交換操作合併為單一交易以節省 gas 費。

團隊解釋，攻擊者利用了可組合池中延遲結算的實現方式，這使得流動性可以低於最低門檻。具體來說，當非整數縮放因子導致系統在特定計算中向下取整時，會產生細微差異，攻擊者利用這些差異操縱餘額並竊取價值。

在許多情況下，資金首先被重定向至 Balancer Vault 的內部餘額，然後通過後續交易提取。該漏洞主要影響已過期暫停窗口的 Composable Stable v5 池，而 Hypernative 的緊急自動化則自動暫停了 v6 池。

「此次事件僅限於 Balancer v2 上的 Composable Stable Pools 及其在其他鏈（如 BEX 和 Beets）上的分叉，」Balancer 表示。「Balancer v3 及所有其他池型均未受影響。」

同時，CSPv6 池已在緊急控制下自動進入恢復模式。

多鏈影響與資產恢復

Balancer 表示，這次攻擊波及多個網絡及分叉，包括 Berachain 上的 BEX、Sonic 上的 Beets 以及基於 Gnosis 的部署。不過，生態系統合作夥伴已啟動緊急措施以遏制損失。StakeWise DAO 成功追回約 1,900 萬美元的 osETH 和 170 萬美元的 osGNO，約佔被盜 osETH 的 73.5%。Berachain 驗證者暫停了網絡，進行緊急硬分叉以解決 BEX v2 的風險，該操作於 11 月 4 日完成。

此外，Sonic Labs 凍結了疑似攻擊者地址，限制與其 Balancer 分叉相關的資金流動。Gnosis 臨時限制了橋接活動，以防止跨鏈擴散，而 Monerium 則在受影響金庫中凍結了 130 萬 EURe。

另外，BitFinding 和 Base MEV 機器人追回了較小金額——總計約 75 萬美元——並將其返還給 Balancer DAO。團隊補充說，部分受影響資產已被追回或凍結，所有合作夥伴完成鏈上對賬後，將發布最終經過驗證的資產統計。

Balancer 聲稱，在獨立驗證結束前，任何流傳的損失數字均未被確認。

緩解措施與後續行動

作為應對措施的一部分，Balancer 已禁用 CSPv6 工廠，以防止創建新的易受攻擊池，並暫停受影響池的流動性指標，防止進一步發放獎勵。
此外，團隊已啟用暫停池的流動性退出功能，允許用戶安全提現。

協議去年通過的 Safe Harbor 法律框架（BIP-726）允許白帽團隊立即介入，無需承擔法律風險，Balancer 表示這一結構「實質性提升了響應速度與協調效率」。

根據 Balancer 最新更新，包含確認損失與資產恢復數據的最終報告預計將在所有合作夥伴驗證完成後發布。