Balancer V2 漏洞导致9480万美元损失,已追回4570万美元
2025年11月3日,Balancer 漏洞攻击中,黑客利用 V2 组合稳定池(CSPv5)在精准输出交易中的四舍五入错误,窃取了9480万美元,涉及以太坊(Ethereum)、Arbitrum、Base、Optimism和Polygon。该漏洞在低流动性的exitSwap闪电操作中被放大,迫使 Balancer 在十分钟内暂停受影响池,限制进一步损失。Certora、Trail of Bits、SEAL 安全港白帽团队及区块链基金会迅速出手,联合 Bitfinding、Berachain 和 StakeWise 等机构,共计追回4570万美元。由于 Balancer V3 简化架构和显式取整控制,V3 池未受影响。BAL 代币虽一度下跌6%,但随后企稳。建议交易者依据 Balancer 的正式指引和激励措施迁移至 V3 稳定池,并密切关注官方更新与防范诈骗通知。此次 Balancer 漏洞利用凸显了 DeFi 安全风险和严格审计的重要性。
中性
此次 Balancer 漏洞导致 BAL 代币迅速下跌6%,反映了交易者对安全问题的担忧。然而,4570万美元的快速追回、紧急暂停受影响池以及 V3 架构的安全性恢复了市场信心并稳定了价格。短期内,BAL 价格表现出一定波动,但协同的资金回收措施和迁移激励降低了长期风险。随着 DeFi 安全措施的加强,此次事件不太可能对 BAL 价格产生持续下行压力,因此市场前景被评为中性。