Balancer歷年安全事件回顧:因閃電貸、前端劫持與跨協議漏洞等攻擊總損失超2100萬美元
By: theblockbeats.news|2025/11/03 17:45:58
0
分享
BlockBeats 訊息,11 月 3 日,DeFi 協定 Balancer 目前正遭受攻擊,目前在多個鏈上的損失已超 1.166 億美元,針對 Balancer 的攻擊仍在進行中。根據鏈上 AI 分析工具 CoinBob(@CoinbobAI_bot) 整理,Balancer 歷年安全事件如下:
· 2020 6 月 6 月利用閃電幣攻擊者利用閃電號(BSTASTON智能合約的兼容性問題,透過重複呼叫 swapExactAmountIn 清空流動性池,最終獲利 52.36 萬美元。
· 2023 年 8 月 V2 池漏洞:Balancer V2 池因代碼漏洞遭多次閃電貸攻擊,總損失達 210 萬美元。團隊緊急暫停受影響池並建議用戶撤資,但部分未及時撤出的資金仍被利用。
· 2023 年 9 月前端劫持攻擊:駭客透過 BGP/DNS 劫持控制 Balancer 前端,誘導使用者授權惡意合約,造成 23.8 萬美元損失。鏈上偵探 ZachXBT 追蹤到資金流向地址 0x645710Af050E26bB96e295bdfB75B4a878088d7E。
· 2023 年 Euler 事件波及:因 Euler Finance 漏洞導致 Balancer 的 bbeUSD 池損失 1190 萬美元,佔該池 TVL 的 65%。團隊採取保護措施限制流動性提取。
· 2024 年 Velocore 攻擊關聯:Velocore 漏洞利用涉及 Balancer-style CPMM 池,造成 680 萬美元損失。 Balancer 技術架構因跨協定整合而間接牽連。
猜你喜歡
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
在《胡潤百富》的專訪中,孫宇晨以極為簡潔的語言概括了其長期所致力的核心目標:“讓全球任何一個人,無論身處何地、是否擁有銀行賬戶,都能低成本、高效率地轉移和使用自己的資金。”
是黑客和監管毀了 DeFi 嗎?
未來的DeFi,要麼走向更嚴格的行業安全自律與合規框架,被迫作出對去中心化原則的妥協;要麼在持續的攻防失衡中逐漸失去市場信心,走向長期邊緣化。
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
Web3 時代已經離去,跟著資金流向走。
早報 | Coinbase 與渣打銀行合作擴展多幣種法幣通道;Sharplink 與 Forward 將納入羅素指數;摩根大通將來或許會發行穩定幣
5 月 27 日市場重要事件一覽
Hash Global 創始人:為何我也選擇清倉所有的 ETH?
CLARITY 法案帶來的監管清晰度固然能修復 ETH 的合規折扣,但這並不等同於賦予其類似黃金或 BTC 的貨幣溢價。ETH 的核心定位依然是鏈上金融基礎設施,其長遠估值應回歸網絡收入、生態活躍度及價值捕獲等基本面,而非盲目套用全球儲備資產的宏大敘事。
代幣化美股雙雄爭霸:Ondo 與 xStocks,誰在定義鏈上納斯達克?
代幣化正在重新定義股票的發行、持有、交易與流通方式。
何一登榜:來都來了
幣安何一入選《財富》“商界最具影響力女性”榜單,發文致謝社區,並宣布幣安新願景:打造服務全球30億人的金融基礎設施
監管套利時代落幕,加密交易所牌照含金量大比拼
理解牌照的真實含金量,才是判斷一家交易所長期可持續性的基礎。
一位以太坊開發者的六大控訴
以太坊錯失的不是市場,是它自己。
全球支付的真相,被 Airwallex 捅破了
對全球支付行業來說,捷徑能幫你跑得更快,但只有把最難的部分做成自己的能力,才能走得更遠。
萬字拆解鏈上金庫:八大賽道,誰在崛起誰在衰敗?
一邊是借貸、質押類金庫的集體回撤,一邊是 RWA 與策展金庫的逆勢生長。鏈上金庫不再是單一市場,而是八個分化加劇的賽道。這份萬字研報告訴你:錢去了哪裡,機構在押注什麼,DeFi 的下一站會是什麼樣。
早報 | Hyperliquid 推出鏈下事件預測市場合約;Strategy 完成 15 億美元債務回購;Kelp DAO 宣布 rsETH 已完全恢復
5 月 26 日市場重要事件一覽
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
