起底Balancer 1.16亿美元攻击事件：定位“取整函数”漏洞，DeFi安全警钟再响

去中心化协议 Balancer 确认，近期发生的导致超过 1.16 亿美元资产被盗的事件，其根本技术根源在于协议内部“upscale”函数中存在的四舍五入（Rounding）逻辑错误。此次攻击波及了以太坊、Arbitrum、Base 和 Polygon 等多个网络，造成 WETH、osETH 和 wstETH 等资产的巨额损失。

尽管受影响的 StakeWise 协议已成功追回约 1900 万美元的 osETH，但安全团队已立即暂停受影响的资金池并对所有可疑交易进行资产追踪，凸显了跨链 DeFi 治理层面对安全响应的紧迫性。

深度剖析 Balancer 损失的“技术性根源”

被盗1.16 亿美元：从 EVM 逻辑漏洞到多链套利

Balancer 协议在 2025 年 11 月 3 日遭遇的攻击事件，是一次典型的由智能合约精度问题引发的灾难。根据项目方发布的初步报告，漏洞核心在于用于代币兑换（Token Swaps）时的“upscale”函数中的四舍五入逻辑。

在 DeFi 协议的代币池中，精确的数学运算至关重要。攻击者正是利用了代码在处理非整数的缩放因子（Non-integer Scaling Factors）时对尾数的处理方式，通过精心构造的交易，系统性地操纵了资金池的余额，最终在多个网络上“抽干”了流动性。这种攻击方式的隐蔽性在于，攻击者能够在最终提取资金前，在协议的金库（Vaults）内部悄悄地转移资产，直到大规模的价值转移发生后才暴露。

总计被盗取的资产价值达到了 1.166 亿 美元，其中损失最重的包括 6,587 WETH、6,851 osETH 和 4,260 wstETH。这表明攻击者针对的是那些具有复杂收益增强特性的流动性质押代币（LST），凸显了 LST 协议与 DEX 协议集成时的潜在风险叠加效应。

协同防御：生态系统如何应对资金流失

值得关注的是，安全事件发生后，整个 DeFi 生态展现出了快速的风险控制能力。

StakeWise 作为受影响最严重的协议之一，迅速采取行动，成功追回了近 1900 万 美元的 osETH。这相当于该资产总损失的约 73.5%，体现了其内部控制和安全伙伴的快速反应能力。

Balancer 自身及其安全合作伙伴，立即启动了多层防御机制：

• 所有受影响的资金池被暂停（Paused）。
• 禁止创建新的资金池，以防止漏洞被进一步利用。
• 对所有被识别为存在风险的池子，暂停了奖励发放，以冻结激励驱动的恶意行为。

更广范围来看，Sonic Labs 等协议执行了紧急冻结操作；Berachain 的验证者甚至短暂暂停了网络运行，以阻止攻击者转移资金。这种跨协议、跨网络的“准停机”协作，是 DeFi 安全领域成熟化的体现，也是对“系统性风险”的集体反应。

恢复路线图与对行业构建者的启示

资产追踪与最终报告：透明度是重建信任的关键

目前，Balancer 团队正与安全专家紧密合作，对事件进行审计并核对损失资产。项目方承诺，在完成所有受影响合约和交易的验证后，将发布一份最终报告，明确确认总损失数字和资产追回状态。

对于 DeFi 开发者和构建者而言，这起事件敲响了警钟：

1. 函数精度审查：取整函数和乘法因子处理是 EVM 部署中的“黑洞”，必须采用更严格的形式化验证来审查所有涉及资产增减的数学逻辑。
2. 风险隔离：协议之间的深度集成虽然提升了资本效率，但也可能将单一漏洞的影响范围扩大至多条公链。

在最终的资产和解工作完成之前，所有用户都被建议避开受影响的合约地址，并密切关注官方发布的权威信息渠道，以防范后续的钓鱼或欺诈行为。

结语

Balancer 此次被定位为“取整错误”的巨额损失，是 DeFi 领域对代码精细度要求极高性的又一佐证。虽然 1.16 亿 美元的损失令人痛心，但协议及其合作伙伴展现出的快速响应、资产冻结和追回能力，表明了 DeFi 基础设施在应对危机时的韧性正在增强。未来，社区更应关注 Balancer 如何通过审计和代码升级，确保其核心 AMM 逻辑的绝对健壮性，这是其维持市场领导地位的基石。