Balancer v2 漏洞利用：batchSwap 取整错误导致1.17亿美元被盗

Balancer v2 漏洞利用从以太坊、Arbitrum、Avalanche、Optimism、Polygon、Gnosis、Base、Berachain 和 Sonic 上的可组合稳定池中盗取了1.17亿美元。此次攻击利用 batchSwap EXACT_OUT 模式中 upscale 函数的取整错误，绕过了最小供应检查。Balancer 已暂停易受影响的 v6 池并启用恢复模式，而 v5 池仍处于风险之中，直至采取干预措施。 在 Balancer v2 漏洞利用中，白帽团队和安全机构已追回逾2100万美元。StakeWise 回收了5,041个 osETH 和13,495个 osGNO。Base MEV 和 BitFinding 回收约75万美元。Monerium 冻结了约130万欧元的 EURe。Berachain 通过紧急硬分叉全额挽回其1,280万美元损失。Sonic 及其他链已冻结攻击者地址。Balancer v3 未受影响。 此次事件凸显了 DeFi 协议中智能合约取整错误的风险。交易者应避开受影响的池，关注安全更新和审计，并优先选择具有实时监控和跨链恢复框架的协议。