Balancer 攻击获取1.16亿美元,突出治理漏洞
11月初的Balancer攻击中,一名技术娴熟的攻击者窃取了1.16亿美元数字资产。链上数据表明该黑客经过数月准备:他通过Tornado Cash每次注入0.1 ETH,并预先向利用账户转入100 ETH以规避监控。攻击者利用Balancer智能合约中的治理漏洞,操控资产余额绕过协议防护。Chainalysis和Coinbase的分析未发现任何操作安全泄露,并将其战术与朝鲜Lazarus Group相提并论,指出7月后相关活动大幅减少。Balancer已承诺在截止日前返还全额资金(扣除20%赏金)的情况下,支付20%白帽赏金。区块链安全公司Cyvers首席执行官Deddy Lavid称这是今年最复杂的攻击之一。他警告称,静态审计已不足以保障安全,呼吁实施实时监控并加强DeFi治理。Balancer攻击凸显了DeFi安全风险的演变及主动防御的重要性。
看跌
此次Balancer攻击对BAL代币而言属于看跌。短期内,治理漏洞和资金损失风险削弱了投资者信心,可能导致交易者抛售。黑客利用Tornado Cash混币器掩盖攻击路径,并与Lazarus Group等高调事件相似,加剧了负面情绪。长期来看,如果通过白帽赏金计划成功追回资金,或能缓解部分损失并重建信任。但鉴于DeFi安全持续受关注,在加强治理和实施实时监控前,BAL表现可能仍然低迷。