Edgen Crypto·Nov 03 2025, 21:16Berachain 因与 Balancer V2 漏洞相关的关键漏洞而暂停其网络,该漏洞影响了其原生 Berachain 交易所 (BEX) 上的流动性池。正在进行紧急硬分叉,以追回约 1200 万美元面临风险的用户资金,因为更广泛的 Balancer 漏洞已影响多个链,估计损失达 1.28 亿美元。
Berachain 验证者已协调网络暂停以执行紧急硬分叉,以解决与更广泛的 Balancer V2 漏洞相关的关键漏洞。此举旨在追回 Berachain 生态系统中面临风险的约 1200 万美元用户资金,此前一次多链漏洞已从 Balancer V2 池中盗取了超过 1.28 亿美元。
2025 年 11 月 3 日,去中心化金融 (DeFi) 协议 Balancer 遭受了一次复杂的漏洞攻击,目标是其在多个链上的 V2 流动性池。这次攻击导致约 1.286 亿美元的数字资产被盗。该漏洞源于智能合约访问控制机制中的一个关键缺陷,具体影响了池初始化期间不正确的授权检查和回调处理,从而实现了未经授权的提款。该漏洞主要通过复杂的智能合约交易影响了 Ethena/Honey 三池。
作为回应,Berachain 验证者故意暂停了其网络。此措施允许核心团队执行紧急硬分叉和回滚,以减轻漏洞对其原生 Berachain 交易所 (BEX) 流动性池的影响。在暂停期间,HONEY 铸造、USDe 存款和 BEX 资金库操作等关键服务暂时暂停,以防止进一步的漏洞。
Balancer V2 漏洞已导致重大损失,区块链安全公司 Peckshield 报告称,包括 以太坊、Berachain、Arbitrum、Base、Sonic、Optimism 和 Polygon 在内的多个链上的总损失约为 1.2864 亿美元。在 Berachain 网络中,约 1200 万美元的用户存款被认定面临风险。“回滚”过程特别复杂,因为受影响的流动性池包含非原生资产,而不仅仅是 Berachain 的原生 BERA 代币。这需要比简单的硬分叉更复杂的恢复程序。
Berachain 暂停网络并启动紧急硬分叉的决定代表了一项战略性但有争议的举动,旨在优先保护用户资金。网络首席烟雾官 Smokey The Bera 承认这种中心化干预偏离了典型的去中心化原则,但他表示:
“我们认识到这可能被视为一个有争议的决定。Berachain 日常不像以太坊那样受益于同等程度的去中心化,但当用户资金面临风险时,协调验证者集以保护他们是负责任的举动。”
这种方法与可能在存在漏洞的情况下仍保持运营的网络形成对比,旨在恢复信心并保护其用户群。重点是迅速追回资金并确保所有流动性提供者的安全。
此次事件给更广泛的 DeFi 生态系统带来了 immediate 冲击波,重新引发了对智能合约安全和 Web3 内部相互关联风险的担忧。Balancer 漏洞的多链性质凸显了复杂 DeFi 协议中存在的系统性漏洞。在漏洞初步报告发布后,Balancer 的原生 BAL 代币出现了显著下跌,从之前的收盘价 0.98 美元暴跌超过 10%,交易价格接近 0.90 美元。该事件凸显了去中心化金融领域对强大的安全协议、定期智能合约审计和快速事件响应系统的关键需求。投资者将密切关注透明更新、资金追回详情以及 Berachain 完全恢复网络的 timeline,以评估对信任和采用的长期影响。
Smokey The Bera 强调了用户和流动性提供者安全优先,他表示:
“网络上的用户和 LP 始终是我们的优先事项,当约 1200 万美元的用户资金面临恶意攻击者的风险时,我们尝试协调验证者集以保护这些用户。目标是尽快追回资金并确保所有 LP 的安全。”
这种情绪反映了 DeFi 部门危机管理中以社区为导向的方法。
Balancer V2 漏洞和 Berachain 随后的网络暂停表明 DeFi 领域中持续存在的安全挑战。2025 年,Web3 生态系统越来越多地实施了广泛的安全措施,包括强加密、多因素身份验证 (MFA)、多重签名 (multisig) 钱包和安全密钥管理实践。由知名安全公司进行的智能合约审计已成为识别和纠正漏洞的标准做法。尽管取得了这些进步,但像 Balancer 漏洞这样的事件表明,老练的攻击者仍然可以发现和利用复杂的缺陷。Berachain 验证者的快速协调,虽然是中心化决策,但凸显了区块链项目在面临重大威胁时采取积极措施保护用户资产的日益增长的趋势,这与在网络稳定性和资金安全至关重要的其他事件中看到的类似紧急响应相呼应。
