Balancer 遭駭損失逾 1.16 億美元　高度匿名化攻擊手法引發 DeFi 安全警示

在市場出現震盪之際，知名 DeFi 協議 Balancer 爆發的一場駭客攻擊事件，引發了資安領域廣泛關注。根據鏈上數據分析顯示，這並非單純的即興行動，而是駭客經過數月策劃、精心佈局的結果，展現出高度熟練的作案手法。

根據 The Block 於 22 日（當地時間）的報導，Balancer 遭駭客入侵，損失高達 1 億 1,600 萬美元（約新台幣 36 億元）等值的加密貨幣資產。作為一個去中心化交易所與自動做市商（AMM）協議平台，Balancer 為多種數位資產提供流動性調配功能，本次事件凸顯其潛在的安全漏洞。

Coinbase 風控主管柯納·葛羅根（Conor Grogan）指出，攻擊者在操作手法上展現高度謹慎，透過知名隱私工具 Tornado Cash 將資金多次匿名處理。他進一步說明：「駭客預先將 100 枚以太幣(ETH)存入 Tornado Cash，並將其分批轉出，每次僅提取 0.1 ETH 來建立新帳戶，全程未留下具辨識性的鏈上痕跡，顯示極高的匿名化操作能力。」

此外，駭客所採用的模組化洗錢策略顯示，此人可能具備過往多次駭客行動經驗。評論指出，在 Tornado Cash 中預先存放大筆加密貨幣屬於少數常見做法，這也暗示攻擊者可能曾涉入先前其他的鏈上攻擊事件。

本次攻擊恰值比特幣(BTC)價格自高點回落，使整體市場投資氛圍明顯轉弱。根據相關統計，本週以來，加密貨幣相關的指數型商品（ETP）已流出近 3 億 6,000 萬美元資金，反映市場投資人信心受到重創。Balancer 事件更進一步加深了對 DeFi 領域安全風險的疑慮。

目前資安專家普遍警告，類似攻擊可能再次發生，不僅協議開發團隊需強化其安全機制，鏈上數據分析與即時監控也日益成為防範未來攻擊的重要手段。

關鍵詞：Balancer、DeFi、駭客攻擊、Tornado Cash、安全漏洞、以太幣(ETH)、比特幣(BTC)

評論：此次攻擊事件再次凸顯去中心化金融在無中介架構下所面臨的資安困境，高度匿名性工具雖保障使用者隱私，卻也成為駭客藏匿蹤跡的重要工具。監管與技術防禦該如何並行，將成 DeFi 領域發展的關鍵課題。