Balancer遭遇1.28亿美元漏洞：一个舍入错误如何掏空流动性池

事件速报

上周一清晨，DeFi协议Balancer被爆出现重大安全漏洞——V2版本的可组合稳定池（Composable Stable Pools）遭到大规模攻击，涉及金额约1.28亿美元。好消息是大部分资产已被追回，但这次事件暴露了批量交换机制中一个致命的舍入错误。

技术剖析：一个舍入错误引发的灾难

漏洞的根源出人意料地简单——Balancer V2 Vault支持批量交换时，在处理EXACT_OUT订单的缩放函数存在舍入漏洞。

具体来说：

• 批量交换允许多个操作在单笔交易内完成，通过延迟结算来优化Gas费用
• 当缩放因子不是整数时，系统向下舍入，产生微小的数值差异
• 攻击者通过批量交换函数反复利用这些差异，像纸牌魔术一样逐次提取价值
• 流动性提供者的代币被当作普通token处理，绕过了最低流动性保护

结果：在某些旧版本的V5池中，流动性水位被压到异常低位，随后资金大量外逃。

受影响范围有多广？

中招的链：Ethereum、Arbitrum、Optimism、Polygon、Avalanche、Base、Gnosis、Sonic、Berachain等9条主流公链。

但这很关键：

• ✅ Balancer V3完全未受影响
• ✅ V2的其他类型流动性池安全无虞
• ❌ 只有Composable Stable v5版本沦陷（v6被自动暂停）

追回战役进展

• StakeWise单独追回了70%的osETH被盗资金
• BitFinding截获了约60万美元的转移资产
• 多链协作：Sonic Labs、Berachain验证者、Monerium等在各自网络部署冻结措施
• 目前资产回收率超过70%，后续还在持续追踪

对普通用户的影响

V6可组合稳定池：已激活恢复模式，允许按比例提取底层资产（可以正常操作）

V5可组合稳定池：暂停中，建议不要交互，等待官方通知

其他所有池：照常运作，零风险

后续看点

• 完整技术审计报告待出
• 法律评估与补偿方案制定中
• 合作黑客（ethical hacker）正帮助资金追踪

这次事件再次提醒我们，即便是大型DeFi协议，代码中的微小缺陷也能引发巨大损失。好在Balancer的快速反应和生态伙伴的联动追回，把损害降到了可控范围。