就在今日(2025年11月3日),DeFi 行业巨头 Balancer 协议遭遇了一场毁灭性的多链协同攻击。截至发稿时,Balancer 官方已在社交媒体(下午5:50)确认“意识到一个潜在的漏洞利用正在影响 Balancer v2 池”,并表示“工程和安全团队正在高优先级调查”。
根据区块链安全公司 BlockSec 的报告,这场攻击总损失高达 1.166 亿美元,从以太坊主网开始,迅速蔓延至 Arbitrum、Optimism 乃至 Base 链,导致 Balancer 这根被誉为DeFi“平衡木”的协议瞬间断裂。
当我们深入挖掘这场攻击的细节时,我们发现,这起事件绝非一次孤立的安全事故。它更像是一次系统性风险的压力测试,而测试的结果令人不寒而栗。这场攻击无情地揭示了 DeFi(去中心化金融)最引以为傲的核心特征——“可组合性”(Composability)——是如何在代码分叉和协议依赖的双重作用下,演变成为一场无法控制的风险传染病。
根据安全专家 Minal Thukral 披露的最新细节,此次攻击的根源并非复杂的汇率操纵,而是一个更直接、更致命的“访问控制漏洞”。
问题出在 Balancer V2 的 manageUserBalance 函数上。攻击者找到了一种方法,可以直接调用一个本应受严格保护的内部函数 WITHDRAW_INTERNAL。本应阻止这一切的安全代码,存在一个致命缺陷:它检查的“身份证”(Attacker ID),居然是一个攻击者可以自己设置和控制的值。
正如 Thukral 所言:“他们(攻击者)基本上将自己的漏洞利用列入了白名单。”
这本身是一个灾难性的安全漏洞。然而,问题的严重性在于,Balancer 并不仅仅是一个协议,它更是一个开源模板。在 DeFi 世界,为了加速创新和生态扩展,一个成功的项目被分叉(Fork)是常态。
Beets(部署在 Sonic 链)和 Beethoven X(部署在 Optimism 链)都是 Balancer 著名的友好分叉。它们几乎逐字节地复制了 Balancer V2 的核心合约。这种做法本是 DeFi 精神的体现,但也带来了一个致命问题:它们在复制 Balancer 功能和创新的同时,也完美地继承了其代码库中所有尚未被发现的遗传缺陷。
当攻击者在以太坊主网上找到这个“访问控制漏洞”时,他们几乎不费吹灰之力,就将同一套攻击脚本复制到了所有“子孙协议”身上。我们来看一下这场家族式的灾难:
这是一种可怕的代码单一栽培(Code Monoculture)现象。开源精神本应带来多样性,但在分叉即创新的浮躁风气下,它反而制造了高度同质化的风险敞口。值得庆幸的是,Balancer 团队确认 V3 池是安全的,但 V2 及其分叉的集体陷落,已然敲响了警钟。
如果说分叉是可组合性风险的显性遗传,那么协议依赖就是更难防范的隐性传染。这才是 Balancer 事件中真正令人深思的系统性危机。
DeFi 被誉为“货币乐高”,其核心魔力在于协议之间可以像积木一样,无需许可地相互调用和堆叠。A 协议可以依赖 B 协议的价格,B 协议可以依赖 C 协议的流动性。这种可组合性带来了极高的资本效率和创新速度。但 Balancer 事件暴露了这个模式的B面:当一块乐高积木本身有毒时,它会毒化整个乐高城堡。
一个在 Balancer 历史攻击中极具代表性的案例是 Sturdy Finance。Sturdy 是一个借贷协议,它本身的代码可能久经考验。但它在设计中犯了一个致命的决策:它选择信任 Balancer 的流动性池,将其作为部分资产的价格预言机。2023 年,攻击者正是利用了 Balancer 另一个漏洞(只读重入),在 Balancer 池中恶意操纵了某个代币的价格。Sturdy Finance 的预言机忠实地读取了这个被污染的、虚高的价格。攻击者旋即利用这个虚假的高价值抵押品,“合法”地借走了远超其价值的真实资产。
Sturdy 的悲剧在于,它自己的代码或许无懈可击,但它却死于对上游基础设施的盲目信任。
2025 年的这场攻击将这种恐慌放大了无数倍。攻击发生后,市场迅速“Freaked out”(陷入恐慌),因为巨头 Aave 的大量流动性也存放在 Balancer 池中。如果 Aave 暴露风险,DeFi 世界的“系统性风险”将不堪设想。幸运的是,Aave 团队紧急确认其 stkBPT 和 aave/steth 流动性未受影响。
尽管 Aave 只是虚惊一场,但这场恐慌完美地展示了可组合性的第二层诅咒:风险的无限传导。当作为基础设施的 Balancer 出现裂痕时,信任的崩塌会瞬间沿着依赖关系传导,引发整个生态的“避险踩踏”。
Balancer 的 1.16 亿美元损失,是一堂极其昂贵的必修课。它标志着一个时代的结束:DeFi 的安全问题,已不再是单个合约的审计问题,而是演变成了整个生态的系统性风险问题。
这场攻击迫使我们重新思考:
Balancer 的崩溃不是 DeFi 的终点,但它必须成为行业从野蛮生长转向成熟稳健的转折点。未来的安全范式,必须从孤立的合约安全升级到宏观的生态安全。否则,我们今天目睹的多米诺骨牌,只是一场更大风暴的序幕。
Just Now
Dear LBank User
Our online customer service system is currently experiencing connection issues. We are working actively to resolve the problem, but at this time we cannot provide an exact recovery timeline. We sincerely apologize for any inconvenience this may cause.
If you need assistance, please contact us via email and we will reply as soon as possible.
Thank you for your understanding and patience.
LBank Customer Support Team