起底Balancer 1.16億美元攻擊事件：定位“取整函數”漏洞，DeFi安全警鐘再響

去中心化協議 Balancer 確認，近期發生的導致超過 1.16 億美元資產被盜的事件，其根本技術根源在於協議內部“upscale”函數中存在的四捨五入（Rounding）邏輯錯誤。此次攻擊波及了以太坊、Arbitrum、Base 和 Polygon 等多個網絡，造成 WETH、osETH 和 wstETH 等資產的巨額損失。

儘管受影響的 StakeWise 協議已成功追回約 1900 萬美元的 osETH，但安全團隊已立即暫停受影響的資金池並對所有可疑交易進行資產追蹤，凸顯了跨鏈 DeFi 治理層面對安全響應的緊迫性。

深度剖析 Balancer 損失的“技術性根源”

被盜 1.16 億美元：從 EVM 邏輯漏洞到多鏈套利

Balancer 協議在 2025 年 11 月 3 日遭遇的攻擊事件，是一次典型的由智能合約精度問題引發的災難。根據專案方發布的初步報告，漏洞核心在於用於代幣兌換（Token Swaps）時的“upscale”函數中的四捨五入邏輯。

在 DeFi 協議的代幣池中，精確的數學運算至關重要。攻擊者正是利用了程式碼在處理非整數的縮放因子（Non-integer Scaling Factors）時對尾數的處理方式，透過精心構造的交易，系統性地操縱了資金池的餘額，最終在多個網絡上“抽乾”了流動性。這種攻擊方式的隱蔽性在於，攻擊者能夠在最終提取資金前，在協議的金庫（Vaults）內部悄悄轉移資產，直到大規模的價值轉移發生後才暴露。

總計被盜取的資產價值達到 1.166 億美元，其中損失最重的包括 6,587 WETH、6,851 osETH 和 4,260 wstETH。這表明攻擊者針對的是那些具有複雜收益增強特性的流動性質押代幣（LST），凸顯了 LST 協議與 DEX 協議整合時的潛在風險疊加效應。

協同防禦：生態系統如何應對資金流失

值得關注的是，安全事件發生後，整個 DeFi 生態展現出了快速的風險控制能力。

StakeWise 作為受影響最嚴重的協議之一，迅速採取行動，成功追回了近 1900 萬美元的 osETH。這相當於該資產總損失的約 73.5%，體現了其內部控制和安全夥伴的快速反應能力。

Balancer 自身及其安全合作夥伴，立即啟動了多層防禦機制：

• 所有受影響的資金池被暫停（Paused）。
• 禁止建立新的資金池，以防止漏洞被進一步利用。
• 對所有被識別為存在風險的池子，暫停了獎勵發放，以凍結激勵驅動的惡意行為。

更廣範圍來看，Sonic Labs 等協議執行了緊急凍結操作；Berachain 的驗證者甚至短暫暫停了網絡運行，以阻止攻擊者轉移資金。這種跨協議、跨網絡的“準停機”協作，是 DeFi 安全領域成熟化的體現，也是對“系統性風險”的集體反應。

恢復路線圖與對行業建設者的啟示

資產追蹤與最終報告：透明度是重建信任的關鍵

目前，Balancer 團隊正與安全專家緊密合作，對事件進行審計並核對損失資產。專案方承諾，在完成所有受影響合約和交易的驗證後，將發布一份最終報告，明確確認總損失數字和資產追回狀況。

對於 DeFi 開發者和建設者而言，這起事件敲響了警鐘：

1. 函數精度審查：取整函數和乘法因子處理是 EVM 部署中的“黑洞”，必須採用更嚴格的形式化驗證來審查所有涉及資產增減的數學邏輯。
2. 風險隔離：協議之間的深度整合雖然提升了資本效率，但也可能將單一漏洞的影響範圍擴大至多條公鏈。

在最終的資產和解工作完成之前，所有用戶都被建議避開受影響的合約地址，並密切關注官方發布的權威資訊渠道，以防範後續的釣魚或詐騙行為。

結語

Balancer 此次被定位為“取整錯誤”的巨額損失，是 DeFi 領域對程式碼精細度要求極高性的又一佐證。雖然 1.16 億美元的損失令人痛心，但協議及其合作夥伴展現出的快速反應、資產凍結和追回能力，表明了 DeFi 基礎設施在應對危機時的韌性正在增強。未來，社群更應關注 Balancer 如何透過審計和程式碼升級，確保其核心 AMM 邏輯的絕對健壯性，這是其維持市場領導地位的基石。