2025年11月3日，去中心化金融（DeFi）领域再次遭遇严重打击。知名DeFi协议Balancer遭到黑客攻击，导致多个区块链上价值超过1.166亿美元的资产被盗。

此次攻击中，大量osETH、WETH和wstETH被窃取，进一步引发了市场对DeFi协议安全性的担忧。

Balancer被黑事件的经过

根据链上数据分析公司Lookonchain的报告，此次攻击始于Balancer金库的大规模资金外流。业内人士指出，黑客利用了Balancer基于以太坊衍生品的增值资金池中存在的访问控制漏洞。

仅在以太坊主网上，攻击者就窃取了约1.166亿美元的资产，随后Base、Polygon、Arbitrum、Optimism和Sonic网络也相继受到影响。

被盗的主要加密资产包括6,587个WETH（价值2446万美元）、6,851个osETH（价值2686万美元）以及4,259个wstETH（价值1927万美元）。

影响范围超出Balancer

值得注意的是，此次攻击不仅限于Balancer本身，其分叉版本Beets（运行在Sonic网络上）也报告了资产损失。这表明，攻击的目标是连接到同一流动性基础设施的代码库中存在的共享漏洞。

交易数据显示，被盗资金通过Balancer的金库合约转移到了一个单独的钱包地址：0x506D19…AE03207。随后，该合约与另一个合约交互，执行多次代币交换。

社区与安全响应

区块链安全公司PeckShield迅速确认了这一安全漏洞，并建议用户撤销所有与Balancer相关的授权，同时密切监控钱包活动。Lookonchain还公布了交易详情，显示攻击者在多个金库地址之间转移被盗资金，这是典型的通过去中心化交易所洗钱的手法。

截至目前，Balancer官方尚未发布声明，但其Discord管理员已警告用户，在另行通知之前，不要与任何可疑合约或新的流动性池进行交互。