Balancer遭遇1.28億美元漏洞：一個舍入錯誤如何掏空流動性池

事件速報

上周一清晨，DeFi協議Balancer被爆出現重大安全漏洞——V2版本的可組合穩定池（Composable Stable Pools）遭到大規模攻擊，涉及金額約1.28億美元。好消息是大部分資產已被追回，但這次事件暴露了批量交換機制中一個致命的舍入錯誤。

技術剖析：一個舍入錯誤引發的災難

漏洞的根源出人意料地簡單——Balancer V2 Vault支持批量交換時，在處理EXACT_OUT訂單的縮放函數存在舍入漏洞。

具體來說：

• 批量交換允許多個操作在單筆交易內完成，通過延遲結算來優化Gas費用
• 當縮放因子不是整數時，系統向下舍入，產生微小的數值差異
• 攻擊者通過批量交換函數反復利用這些差異，像紙牌魔術一樣逐次提取價值
• 流動性提供者的代幣被當作普通token處理，繞過了最低流動性保護

結果：在某些舊版本的V5池中，流動性水位被壓到異常低位，隨後資金大量外逃。

受影響範圍有多廣？

中招的鏈：Ethereum、Arbitrum、Optimism、Polygon、Avalanche、Base、Gnosis、Sonic、Berachain等9條主流公鏈。

但這很關鍵：

• ✅ Balancer V3完全未受影響
• ✅ V2的其他類型流動性池安全無虞
• ❌ 只有Composable Stable v5版本淪陷（v6被自動暫停）

追回戰役進展

• StakeWise單獨追回了70%的osETH被盜資金
• BitFinding截獲了約60萬美元的轉移資產
• 多鏈協作：Sonic Labs、Berachain驗證者、Monerium等在各自網路部署凍結措施
• 目前資產回收率超過70%，後續還在持續追蹤

對普通用戶的影響

V6可組合穩定池：已激活恢復模式，允許按比例提取底層資產（可以正常操作）

V5可組合穩定池：暫停中，建議不要交互，等待官方通知

其他所有池：照常運作，零風險

後續看點

• 完整技術審計報告待出
• 法律評估與補償方案制定中
• 合作黑客（ethical hacker）正幫助資金追蹤

這次事件再次提醒我們，即便是大型DeFi協議，代碼中的微小缺陷也能引發巨大損失。好在Balancer的快速反應和生態夥伴的聯動追回，把損害降到了可控範圍。