- Balancer 在一次多链攻击中被盗走 1.2 亿美元,其中仅在以太坊上就被盗走 9950 万美元。
- 攻击者掠夺了包括 stETH、rETH 和 Balancer V2 代币在内的资产,并将资金转移到一个名为“”的钱包中。Balancer Exploiter 2.
- Balancer 已确认此次安全漏洞,并敦促用户避免点击钓鱼链接,在另行通知前请勿提取资金。
DeFi 领域再次遭受重创。Balancer,其中之一……以太坊的历史最悠久、最值得信赖的DeFi协议在一次大规模攻击中被洗劫一空,攻击者几乎窃取了所有资金。1.2亿美元价值数亿的数字资产。
区块链安全平台Lookonchain 和 PeckShieldAlertLookonchain 报告称,他们率先发现了此次数据泄露事件。1.166亿美元被盗物品来自 Balancer 的金库,而 PeckShield 的估计则认为总金额更接近于1.286亿美元无论如何,这都是2025年最大的加密货币盗窃案之一。远的.
攻击者拿走了什么
根据 Lookonchain 的分析,大部分被盗资金——约9950万美元其中约占总数的 85%——直接来自以太坊主网其余部分则分散在其他地方。网络:仲裁(790万美元), 根据(390万美元), Sonic(340万美元), OP 主网(150 万美元), 和 Polygon(23.1万美元).
袭击者并非只盗走了一种类型的资产,而是洗劫了多种资产。液体代币以及质押衍生品, 包括 丽都的 stETH, Rocket Pool 的 rETH, 弗拉克斯, 和 Balancer V2 池代币.
Etherscan 数据显示,有多笔大额转账——其中包括:6,851 osETH, 6,587 WETH, 和 4,259 wstETH——所有资金都流入了一个现在被标记为“Balancer Exploiter 2截至最新消息,这些资金仍然完好无损地留在攻击者的账户中。
Balancer 确认漏洞
在X的官方帖子中,平衡团队 确认的该漏洞专门针对其V2池据报道,他们的工程师和安全合作伙伴已将此次安全漏洞调查列为首要任务。
我们已注意到一起漏洞利用事件。影响Balancer V2 资金池,”团队表示,并敦促用户保持警惕,避免与可疑链接或评论互动——此警告发布之际,诈骗分子正试图利用这种混乱局面牟利。待团队完成取证审查后,将发布经核实的更新信息。
鲸鱼醒来——Balancer撤资600万美元
随着混乱局面的展开,一个沉寂了三年多的巨鲸钱包突然活跃起来。该地址提取了资金。650万美元通过两笔独立的交易,从 Balancer 购买价值不菲的资产——WETH 价值 129 万美元 和 GNO 519万美元——这很可能是为了在进一步行动前确保资金而采取的先发制人措施。掉出来.
分析人士警告称,情况可能仍在发展中,并建议用户……撤回资产从 Balancer 开始,直到协议确认漏洞已被完全控制为止。
这并非 Balancer 的首次黑客攻击
遗憾的是,这并非什么新鲜事。领土平衡器。返回2020协议丢失50万美元在类似的攻击中。最近,在2023年8月,一个闪电贷漏洞排水200万美元.
然而,最新发生的这起事件与之前的所有事件相比都相形见绌。几乎1.2亿美元此次事件的发生,标志着 Balancer 自推出以来遭遇的最严重的安全漏洞之一。2020年3月——这也提醒我们,即使是成熟的 DeFi 平台仍然存在安全隐患。
