新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 PeckShield 的警告,去中心化金融(DeFi)平台 Balancer 近日遭受針對其「智慧合約」的漏洞攻擊,導致約 1 億 2,864 萬美元的資金損失。自此事件發生後,架構於 Balancer 技術之上的其他衍生項目也相繼受到波及,使得整體受害規模仍有進一步擴大的風險。
此次攻擊主要針對 Balancer v2 版本的流動性池,官方已證實 v3 版本並未受到影響。這起事件突顯 DeFi 領域中「智慧合約驗證流程」的潛在問題。根據 Trading Strategy 執行長 Mikko Ohtamaa 的分析,這起事故的核心原因正是因為驗證機制缺陷,讓駭客得以部署惡意合約、發行自製的 ERC-20 代幣,進而對系統造成攻擊。
PeckShield 表示,這次事件不僅波及 Balancer 本體,更延燒至至少 27 個基於自動化做市商(AMM)模型的類似平台。攻擊者目前仍處於活躍狀態,持續對多條區塊鏈發動攻擊。來自 Alchemy 的工程師 Uttam Singh 也指出,這波攻擊橫跨多鏈環境,顯示其規模與組織度相當高。
分析平台 Lookonchain 發現,一個錢包地址「0x0090」在案件發生後罕見動作,打破長達三年的沉寂,急速提領了價值約 650 萬美元的資產。評論:該筆不尋常的大額轉帳引起外界對內部情報外洩的猜測。
目前 Balancer 官方已公開承認 v2 流動性池存在潛在風險,其安全與工程團隊已介入調查並評估修復對策,後續結果將透過公告更新。事實上,這並非 Balancer 首次遭遇安全漏洞。早在 2023 年 9 月,其前端網頁就曾遭到 DNS 社交工程攻擊,當時約有 24 萬美元資產遭竊。
評論:這起連鎖型攻擊揭露 DeFi 建構於開源技術之上的「系統性風險」,一旦母平台遭鎖定,整個生態系的相關專案也可被一網打盡。
事件持續發展中,專家呼籲業界應強化智慧合約的審計與驗證流程,以防範類似事件的重演。目前此事件已成為 DeFi 領域的重要警鐘,值得整個區塊鏈社群深思其背後的結構性問題。
關鍵詞:智慧合約、DeFi、Balancer、PeckShield、資安攻擊
留言 0