Balancer 去中心化金融 被駭：$116 百萬虧損引發恐慌與恢復努力

Balancer，這個資深的去中心化金融協議，近期在其 V2 多鏈池遭遇嚴重漏洞，造成超過 $116 百萬美元的損失，包括 WETH、wstETH、osETH、frxETH、rsETH 和 rETH 等主要資產，分布於以太坊、Base、Sonic、Optimism、Arbitrum 和 Polygon 等鏈上。

攻擊詳情：V2 池子漏洞與多鏈抽水

此次攻擊針對 Balancer 的 V2 金庫與流動性池，利用 Vault 的 manageUserBalance 函式中的合約缺陷。黑客操控未授權的交換與餘額調整，在數分鐘內抽走資金。以太坊約被抽走近 $100 百萬美元，Arbitrum 約 $8 百萬美元，Base 約 395 萬美元，Sonic 約 340 萬美元，Optimism 約 157 萬美元，Polygon 約 23 萬美元。未發生私鑰外洩，純粹是智能合約的授權與回調處理漏洞，導致聯動池能繞過安全措施。

• 總虧損：$116 百萬美元以上；已發生超過 15 起事件，其中 90% 來自三大主要漏洞。
• 受影響鏈：以太坊 ($100M)，Arbitrum ($8M)，Base ($3.95M)。
• 黑客活動：將 LST 轉換為 ETH/USDC，經由 Cow Protocol；$10 osETH 兌換成 $10.55 ETH。

即時應對：自救與網路暫停

Balancer 團隊確認漏洞存在，優先展開調查，工程團隊專注修復。Lido 已撤回未受影響的資產，以降低進一步風險。Berachain 暫停鏈上運作，進行緊急硬分叉，修補 BEX 的 Balancer V2 漏洞，包括：

• 禁用 Bera 橋接。
• 暫停 USDe 在借貸市場的存款。
• 暫停 HONEY 的鑄造與贖回。
• 與合作夥伴一同將黑客地址列入黑名單。

Berachain 創始人 Smokey The Bera 表示：「我們的目標是追回資金並確保流動性提供者的安全。驗證者的二進位檔案將於近期公布。」

社群與分析師反應：DeFi 采納的挫折

KOL Adi 指出 Vault 呼叫漏洞，審計師 @okkothejawa 則提及可能的 ops.sender 問題。Flashbots 策略師兼 Lido 顧問 Hasu 發文：「Balancer v2 自 2021 年以來一直是被大量分叉的智能合約之一，這令人擔憂。每次長期運行合約被攻擊，都會讓 DeFi 向前倒退 6-12 個月。」

在 X（前推特）上的情緒偏空達 85%，呼籲進行審計與分叉。黑客地址為：cd756cb8-6a84-4f40-9361-f6c548544430。

用戶措施：提現與撤銷授權

受影響用戶應：

• 立即提現，避免進一步損失。
• 使用 Revoke 或 DeBank 等工具撤銷 Balancer 的授權。
• 留意黑客動向，警惕更廣泛的 DeFi 風險。

一個沉睡三年的巨鯨 (0x0090) 在攻擊後提取了 650 萬美元資產，尋求安全。

2025 年展望：$1-$2 BAL 價格預測

Balancer 的這次攻擊，乃其第二大事件，削弱了信任，TVL 已下降 20%，至 12 億美元。分析師預測年底 BAL 價格約在 $1-$2 ，若恢復則有 100% 的上行空間。Changelly 預估在 $0.80-$1.00 之間，CoinDCX 預測約 $1.50。牛市催化劑：V3 擴展；熊市風險：漏洞後續測試支撐 $0.50。

投資者應選擇合規平台進行 BAL 買入，確保入場。如何賣出 Balancer 及兌現 Balancer，提供流動性。將 Balancer 賣出換取現金，並將 Balancer 轉換為法幣，實現法幣兌換。

交易策略：謹慎多頭

短線操作：持有價格高於 $0.70，目標 $1.00，止損 $0.60 (14% 風險)。波段操作：逢低布局，質押賺取 5% 年化收益。留意 $0.80 的向上突破；低於 $0.60 時退出。

總結來說，Balancer 的 $116 百萬美元 V2 攻擊促使緊急修復，同時凸顯 DeFi 的風險，復甦將是 2025 年反彈的關鍵。