Balancer 1.2亿美元黑客攻击揭露稳定池精度漏洞

2025年11月3日，Balancer发生黑客攻击，攻击者利用Balancer v2可组合稳定池中的精度损失漏洞。通过闪电贷和批量交易，该攻击者在低流动性条件下操纵四舍五入逻辑，跨多链窃取约1.2亿美元资产。 此次攻击源于批量交易中的定点数截断漏洞。攻击者先将Balancer池代币（BPT）兑换为流动性代币，再通过小额osETH↔WETH互换放大舍入误差，循环操作后在Vault中提现。SlowMist追踪资金通过Tornado Cash流向多个链上地址。 针对此次Balancer黑客事件，团队暂停了受影响的池并禁止创建新池，启动紧急控制。通过白帽干预及与Monerium、Sonic Labs和Hypernative的合作，约73.5%的osETH被成功追回。 该事件突显了DeFi稳定池精度处理的重大安全风险。Balancer已启动持续审计和逻辑改进，以防范未来流动性池漏洞。交易者应关注即将发布的安全更新和影响稳定池的参数变动。