Edgen Crypto·Nov 03 2025, 09:34GoPlus 发布警告,指出所有从 Balancer 分叉的 DeFi 协议都存在严重漏洞,此前发生了一系列漏洞利用事件,导致 Web3 生态系统遭受重大经济损失并加剧了安全担忧。
区块链安全公司 GoPlus 已向去中心化金融 (DeFi) 社区发出警报,称所有从 Balancer 分叉的协议都存在严重漏洞,这导致了多起漏洞利用事件,并在多个区块链网络中造成了巨大的经济损失。
GoPlus 正式宣布,所有基于 Balancer 代码库构建的 DeFi 协议都存在广泛漏洞。此警报是在观察到针对这些平台的多次成功漏洞利用之后发布的。其中一个值得注意的事件涉及 402bridge 跨链协议,其合约创建者将所有权转移给了攻击者的地址 (0x2b8F)。该攻击者随后调用了 transferUserToken 函数,从 200 多个授权钱包中窃取了 USDC,导致总计 17,693 USDC 的损失。攻击者随后将这些资金转换为 ETH,并通过多次跨链交易将其桥接到 Arbitrum。GoPlus 已建议与 402bridge 项目交互的用户立即撤销对受影响合约的代币授权。
另外,区块链安全公司 BlockSec 发现并缓解了一系列针对 Balancer 及其在六个区块链网络上分叉协议的复杂攻击。这些攻击导致了巨大的经济损失,仅 以太坊 就遭受了约 7000 万美元 的损失。据报道,BlockSec 的干预阻止了以太坊、Base、Polygon、Sonic、Arbitrum 和 Optimism 链上额外 8370 万美元 的潜在损失。这些事件促使立即采取安全响应措施,包括暂停协议和紧急用户通知以从受影响平台撤回资金。
针对 Balancer 分叉的漏洞利用突显了智能合约逻辑和权限管理中经常发现的关键漏洞。在 402bridge 的案例中,该机制涉及恶意转移合约所有权,允许新所有者执行 transferUserToken 等功能,并从授予了过多代币授权的用户那里窃取资产。这突出了一种常见的攻击向量,即广泛的代币授权(通常是铸币或其他 DeFi 交互所必需的)在协议底层安全性受到损害时可能会被滥用。
安全公司进行的更广泛分析指出了普遍存在的问题。另一家区块链安全公司 SlowMist 报告称,仅 2025 年 5 月,Web3 安全漏洞 就造成了 2.66 亿美元 的损失。在此期间发生的一起重大事件是 5 月 22 日的 Cetus 协议漏洞,该漏洞严重扰乱了流动性池和代币对,尤其是在 Sui 生态系统内。SlowMist 的调查一致认为智能合约漏洞和审计不足是这些广泛漏洞的主要原因。
对 Balancer 分叉和其他 DeFi 协议的一系列攻击严重影响了市场信心,尤其是在去中心化金融领域。此类漏洞通常会导致交易量下降和价格滑点增加,因为市场参与者采取了更谨慎的立场。Balancer (BAL) 代币本身也反映了这种情绪;截至 2025 年 11 月 3 日,BAL 的交易价格为 0.95 美元,市值为 64,489,536.00 美元,24 小时交易量为 3,384,632.53 美元。CoinMarketCap 的最新数据显示,BAL 的价值在 24 小时内下跌了 3.80%,并在 90 天内观察到进一步下跌。
为了应对这些持续的安全威胁,Web3 生态系统中的开发者正在加速补丁部署并启动更彻底的审计。强调加强安全措施、撤销不必要的代币授权以及提高智能合约弹性对于恢复信任和稳定这些日益相互关联的金融生态系统至关重要。