DeFi协议平衡器遭黑客攻击：损失1.166亿美元

  2025 年 11 月 3 日，DeFi 世界再次遭受重创，流行的去中心化金融协议 Balancer 遭遇重大攻击，导致多个区块链上价值超过 1.166 亿美元的资产被盗。

  此次黑客攻击导致大量 osETH、WETH 和 wstETH 被盗，引发了人们对 DeFi 协议安全性的新担忧。

  附件中的事件是如何发生的？

Balancer 被黑事件是如何发生的？

根据链上共享的数据分析公司 Lookonchain此次攻击始于Balancer金库的大规模资金外流。分析人士认为，黑客利用了Balancer基于以太坊衍生品的增值资金池中存在的访问控制漏洞。

攻击者仅从以太坊主网上就窃取了约 1.166 亿美元，随后 Base、Polygon、Arbitrum、Optimism 和 Sonic 网络也发生了类似事件。

  此次转账涉及的主要加密资产包括 6,587 个 WETH（价值 2446 万美元）、6,851 个 osETH（价值 2686 万美元）和 4,259 个 wstETH（价值 1927 万美元）。

影响范围超出平衡器

  有趣的是，攻击并未止步于 Balancer。其分叉版本 Beets（运行在 Sonic 网络上）也报告了损失。这表明，此次攻击针对的是连接到同一流动性基础设施的代码库中存在的共享漏洞。

  与此同时，交易数据显示，被盗资金通过 Balancer 的金库合约转移到了一个单独的钱包。地址 0x506D19…AE03207然后，该合约与另一个合约交互，执行多次代币交换。

社区和安全响应

  区块链安全公司 PeckShield迅速确认此次安全漏洞事件促使用户撤销所有与 Balancer 相关的授权并监控钱包活动。Lookonchain 还公布了交易详情，显示攻击者在多个金库地址之间转移被盗资金，这是通过去中心化交易所洗钱的典型手法。

  截至目前，Balancer 尚未发布官方声明，但其 Discord 管理员已警告用户，在另行通知之前，不要与可疑合约或新的流动性池进行任何交互。