DeFi 协议 Balancer 被黑客攻击损失 1 亿美元，分叉项目也受影响

TLDR

• 超过1亿美元在2025年11月3日通过V2合约漏洞从 Balancer中被盗取。
• 与攻击者相关的三个以太坊钱包持有价值1.17亿美元的被盗资产。
• 由于代码重用，分叉项目Beets.fi和Berachain也受到影响。
• 在1亿美元漏洞利用消息公开后，BAL代币下跌了5%。

超过1亿美元从顶级去中心化金融(DeFi)流动性协议Balancer被盗，这是一次重大安全漏洞。这次攻击还影响了几个共享相同开源代码的分叉项目。根据安全公司HashDit的数据，初步估计与这次漏洞相关的三个以太坊钱包目前持有超过1.17亿美元的数字资产。

黑客攻击于2025年11月3日被发现

这次漏洞于2025年11月3日09:18 UTC被报告。HashDit的监控工具迅速标记了多个以太坊钱包的异常活动。攻击主要针对Balancer的V2智能合约，这些合约管理着涉及质押ETH代币的各种流动性池。

区块链数据显示，攻击者利用智能合约逻辑缺陷操纵池余额。主要钱包(0xaa76…8e3f)持有约1亿美元的数字资产，其中63.98%为WETH，26.92%为osETH，9%为wstETH。另外两个与漏洞相关的钱包分别持有1350万美元和370万美元。

这次黑客攻击是Balancer历史上最大的一次，也是2025年迄今为止报告的最大DeFi漏洞之一。

分叉项目Beets.fi和Berachain也成为目标

攻击并未止于Balancer。由于共享代码库，分叉项目如Beets.fi(Beethoven X)和Berachain也受到影响。在发现漏洞后不久，HashDit向几个团队发出了警报。

Beets.fi通过Discord确认其流动性池正在进行内部审查。Berachain作为预防措施暂停了其流动性挖矿操作。虽然BNB Chain上没有报告攻击，但使用Balancer代码的开发者被敦促进行紧急审计以确保安全。

分叉协议通常基于相同的代码构建，如果没有适当测试或更新，可能导致类似的漏洞。受影响项目背后的团队尚未分享安全检查的完整细节或任何可能的损失。

被盗资产和漏洞的细分

根据区块链分析，攻击者窃取了三种类型的资产：WETH、osETH和wstETH。这些资产常用于Balancer的V2流动性池。漏洞利用通过滥用智能合约中池余额的计算方式实现。

第二个钱包(0x827…80f4)包含价值1350万美元的ETH、osETH和wstETH。第三个钱包(0x0453…941c)持有约370万美元，主要是分析师认为可能是稳定币的未识别代币。

安全研究人员指出，Balancer的V2合约是漏洞的核心。他们还警告说，如果不定期更新代码，开源DeFi项目面临更高的风险。

这一事件发生在Balancer早前面临的问题之后。2020年，它因通缩代币漏洞损失了50万美元。2023年，由于类似的池漏洞，它遭受了另一次价值90万美元的漏洞。

市场反应和持续监控

在公开披露后，Balancer的代币(BAL)在几小时内下跌了约5%。更广泛的DeFi市场没有显示重大变动，但各协议的安全团队开始紧急审查他们的智能合约代码。

截至最新更新，Balancer尚未发布官方声明。分析师仍在追踪与攻击相关的钱包。一些人认为，如果攻击者试图套现，中心化交易所可能能够冻结资金。

HashDit和其他区块链安全公司继续监控链上活动。到目前为止，攻击者尚未将被盗资金转移到混合器或交易所。接下来的几天可能会决定这些资产是否能被恢复或阻止。

DeFi协议Balancer被黑客攻击损失1亿美元并影响分叉项目的文章首次发表于CoinCentral。