去中心化金融協議 Balancer 遭駭，損失逾 1.1 億美元加密資產

去中心化金融協議 Balancer 遭駭，損失超過 1.1 億美元資產

去中心化金融（DeFi）協議 Balancer 近日遭遇重大安全漏洞，駭客透過複數筆交易從其流動性池中竊取約 1 億 1,600 萬美元（約新台幣 116 億元）加密資產。根據官方 27 日（當地時間）在社群平台 X 上發布的聲明，Balancer 已著手調查事件原因，並提出「白帽駭客獎勵」計畫，願意提供高達 20% 的被盜資金作為報酬，呼籲駭客將剩餘資產返還。

根據鏈上數據與區塊鏈分析公司 Nansen、Lookonchain 的初步報告，駭客透過 3 筆關鍵交易，將多種以太坊(ETH)相關資產從協議中轉移至新建錢包，初期估計損失約 7,090 萬美元。然而，進一步分析顯示損失金額達 1 億 1,660 萬美元，涵蓋資產包括來自 StakeWise 的 OSETH 代幣 6,850 枚、包裝以太幣(WETH) 6,590 枚，以及 Lido 平台上的 wstETH 4,260 枚等。

Balancer 表示，其技術與安全團隊正將此事件列為最高優先處理項目，同時持續與區塊鏈社群合作追蹤被盜資產。同時官方已向駭客表示，若於限期內歸還資金，將提供 20% 等值報酬，約為 2,320 萬美元作為「漏洞獎金」。評論：這種以激勵換回資金的方式，在 DeFi 領域已漸成慣例，顯示出平台在面對駭客行動時的回應機制正加速演化。

作為以太坊生態系中重要的自動化做市商（AMM）之一，Balancer 支持用戶透過多元化流動性池進行去中心化交易。然而，在 DeFi 頻繁成為駭客目標的當下，此次事件即使未造成智能合約崩潰，也為整個 DeFi 生態帶來沉重警訊。

評論：接連數起 DeFi 攻擊事件正凸顯去中心化網路在快速成長之下，仍充滿技術漏洞與制度性風險。業界預料，此事件將使更多專案方加強對智能合約的安全審計與風險管理。

目前為止，Balancer 尚未透露進一步資金追回成效。隨著事件持續發展，市場亦關注該協議後續如何提升防禦機制，避免類似攻擊再度發生。同時，此事件亦再度為 DeFi 使用者敲響風險警鐘，顯示即便在高度去中心化的交易環境下，安全防線依舊是不可忽視的關鍵。