Edgen Crypto·Nov 03 2025, 09:34GoPlus 發布警告,指出所有從 Balancer 分叉的 DeFi 協議都存在嚴重漏洞,此前發生了一系列漏洞利用事件,導致 Web3 生態系統遭受重大經濟損失並加劇了安全擔憂。
區塊鏈安全公司 GoPlus 已向去中心化金融 (DeFi) 社群發出警報,稱所有從 Balancer 分叉的協議都存在嚴重漏洞,這導致了多起漏洞利用事件,並在多個區塊鏈網絡中造成了巨大的經濟損失。
GoPlus 正式宣布,所有基於 Balancer 程式碼庫構建的 DeFi 協議都存在廣泛漏洞。此警報是在觀察到針對這些平台的多次成功漏洞利用之後發布的。其中一個值得注意的事件涉及 402bridge 跨鏈協議,其合約創建者將所有權轉移給了攻擊者的地址 (0x2b8F)。該攻擊者隨後調用了 transferUserToken 函數,從 200 多個授權錢包中竊取了 USDC,導致總計 17,693 USDC 的損失。攻擊者隨後將這些資金轉換為 ETH,並通過多次跨鏈交易將其橋接到 Arbitrum。GoPlus 已建議與 402bridge 項目交互的用戶立即撤銷對受影響合約的代幣授權。
另外,區塊鏈安全公司 BlockSec 發現並緩解了一系列針對 Balancer 及其在六個區塊鏈網絡上分叉協議的複雜攻擊。這些攻擊導致了巨大的經濟損失,僅 以太坊 就遭受了約 7000 萬美元 的損失。據報導,BlockSec 的干預阻止了以太坊、Base、Polygon、Sonic、Arbitrum 和 Optimism 鏈上額外 8370 萬美元 的潛在損失。這些事件促使立即採取安全響應措施,包括暫停協議和緊急用戶通知以從受影響平台撤回資金。
針對 Balancer 分叉的漏洞利用突顯了智能合約邏輯和權限管理中經常發現的關鍵漏洞。在 402bridge 的案例中,該機制涉及惡意轉移合約所有權,允許新所有者執行 transferUserToken 等功能,並從授予了過多代幣授權的用戶那裡竊取資產。這突出了一種常見的攻擊向量,即廣泛的代幣授權(通常是鑄幣或其他 DeFi 交互所必需的)在協議底層安全性受到損害時可能會被濫用。
安全公司進行的更廣泛分析指出了普遍存在的問題。另一家區塊鏈安全公司 SlowMist 報告稱,僅 2025 年 5 月,Web3 安全漏洞 就造成了 2.66 億美元 的損失。在此期間發生的一起重大事件是 5 月 22 日的 Cetus 協議漏洞,該漏洞嚴重擾亂了流動性池和代幣對,尤其是在 Sui 生態系統內。SlowMist 的調查一致認為智能合約漏洞和審計不足是這些廣泛漏洞的主要原因。
對 Balancer 分叉和其他 DeFi 協議的一系列攻擊嚴重影響了市場信心,尤其是在去中心化金融領域。此類漏洞通常會導致交易量下降和價格滑點增加,因為市場參與者採取了更謹慎的立場。Balancer (BAL) 代幣本身也反映了這種情緒;截至 2025 年 11 月 3 日,BAL 的交易價格為 0.95 美元,市值為 64,489,536.00 美元,24 小時交易量為 3,384,632.53 美元。CoinMarketCap 的最新數據顯示,BAL 的價值在 24 小時內下跌了 3.80%,並在 90 天內觀察到進一步下跌。
為了應對這些持續的安全威脅,Web3 生態系統中的開發者正在加速補丁部署並啟動更徹底的審計。強調加強安全措施、撤銷不必要的代幣授權以及提高智能合約彈性對於恢復信任和穩定這些日益相互關聯的金融生態系統至關重要。
