Balancer V2 可组合稳定池遭攻击 官方暂停部分资金池排查
11月4日消息,去中心化交易协议 Balancer 官方在社交平台 X(原 Twitter)上发布公告称,当天世界标准时间(UTC)上午约 7:48,Balancer V2 的可组合稳定池(Composable Stable Pools)遭遇了一次恶意攻击。目前团队正联合多名知名区块链安全研究人员展开全面调查,以确定攻击的具体手法与漏洞来源。Balancer 表示,在调查完成后,将对外公布详细的技术分析与完整的事后报告。
据官方说明,本次攻击仅涉及 Balancer V2 架构下的可组合稳定池,这类资金池是 Balancer 生态中较为复杂的结构,允许不同资产之间实现高效的稳定币交换与组合流动性提供。由于这些资金池部分已运行多年,其中不少合约已超出可暂停的时间窗口,因此团队无法对所有受影响池进行立即冻结。为了最大程度减少损失,Balancer 已对仍处于可控状态的资金池执行暂停操作,并将其切换为恢复模式,以防止更多资产被转移。
官方特别强调,除 V2 可组合稳定池外,Balancer 的其他资金池类型,包括主流的流动性池与新版本 Balancer V3,均未受到本次事件影响。Balancer V3 作为该协议的新一代流动性引擎,采用了全新的模块化架构与安全机制,能够更灵活地隔离风险,并在设计上大幅降低此类攻击的发生可能性。
Balancer 团队在声明中指出,尽管目前攻击的具体金额尚未披露,但团队已启动应急响应流程,并与多家链上安全公司及独立审计团队合作追踪资金流向,以期追回被盗资产或冻结可疑账户。此外,Balancer 正在与主要 DeFi 安全联盟成员保持沟通,以协调应对措施。
值得注意的是,事件发生后,网络上出现了多条冒充 Balancer 安全团队的虚假信息。官方已多次提醒社区用户务必提高警惕,避免点击任何未知来源的链接或与可疑账户互动,以防遭受二次钓鱼攻击。Balancer 强调,任何来自团队的官方通告都仅通过官方 X 账号与官网发布。
此次事件引发了 DeFi 社区对老旧智能合约风险的再度关注。分析人士指出,Balancer V2 的可组合稳定池曾在早期设计中强调兼容性与扩展性,但部分合约部署时间较长,可能存在安全机制无法及时更新的隐患。随着协议规模的扩大和资金量的增长,这类长期运行的智能合约成为攻击者重点关注的目标。
Balancer 在公告中表示,将在彻底排查完成后推出详细复盘报告,公开漏洞原理、攻击路径及修复方案。团队同时重申对安全性的长期承诺,并表示未来将加快推进 Balancer V3 的生态迁移,确保用户资产在更安全的合约框架下运行。
业内观察认为,本次事件虽然局限于特定类型的资金池,但再次提醒了整个 DeFi 行业,智能合约的生命周期管理与持续审计至关重要。Balancer 的快速响应与信息透明度在一定程度上稳定了社区信心,也为去中心化协议在应对安全事件时提供了重要的参考案例。