Balancer历年安全事件回顾：因闪电贷、前端劫持与跨协议漏洞等攻击总损失超2100万美元

Balancer历年安全事件回顾：因闪电贷、前端劫持与跨协议漏洞等攻击总损失超2100万美元

在加密货币世界中，DeFi 协议的安全性至关重要，因为它们为用户提供了去中心化的金融服务的可能性。然而，随着这些系统的普及和复杂性的增加，安全问题也层出不穷。Balancer，一个提供灵活调仓能力的去中心化交易所（DEX）和去中心化金融平台（DeFi），最近在 2025 年 11 月 3 日遭受了重大攻击，损失金额已超过 1.166 亿美元，并且攻击仍在持续中。这一事件让我们不得不回顾 Balancer 在过去几年中所遭遇的安全挑战和损失。

首先，我们可以追溯到 2020 年 6 月的一起闪电贷攻击。当时，攻击者利用了通缩型代币（STA/STONK）与 Balancer 智能合约之间的兼容性问题，通过反复调用 swapExactAmountIn 函数清空了一个流动性池，并最终获利 52.36 万美元。这次攻击揭示了 DeFi 协议在处理代币时可能存在的漏洞，强调了加强代币通缩机制的安全审查的重要性。

在 2023 年 8 月和 9 月，Balancer V2 池先后遭遇了两起闪电贷攻击，总损失达 210 万美元。在这两次事件中，团队及时暂停了受影响的池并建议用户撤资，但仍有部分用户的资金未能及时撤回而被利用。这些攻击表明，尽管有适当的预防措施，但如果用户不注意并及时采取行动，攻击者仍然可能找到机会利用漏洞。

另外，2023 年 9 月发生的一起前端劫持攻击更是令人震惊。黑客通过 BGP/DNS 劫持控制了 Balancer 的前端页面，诱导用户授权恶意合约，最终造成了 23.8 万美元的损失。这种类型的攻击不仅需要技术上的防御措施，还需要加强用户的防骗意识和对平台安全性的信任。

此外，在 2023 年，Balancer 还遭受了与 Euler Finance 漏洞相关的事件影响，该事件导致 bbeUSD 池损失 1190 万美元，占该池总价值锁定（TVL）的 65%。Balancer 团队迅速采取措施限制流动性提取，以保护用户资产不受损失进一步扩大。这一事件表明，即使 DeFi 协议本身没有安全漏洞，也可能因关联系统或服务的不安全而受到连带影响。

最后在 2024 年，Balancer 遭遇了与 Velocore 漏洞相关的攻击，这次攻击造成的总损失为 680 万美元。由于 Balancer 的技术架构因跨协议集成而被间接牵连，这也提醒了 DeFi 项目在进行多协议集成时必须谨慎考虑安全风险，并确保所有的连接点都得到充分的安全保护。

综上所述，Balancer 在过去几年中遭遇的闪电贷、前端劫持和跨协议漏洞等攻击共造成总损失超过 2100 万美元。这些事件不仅对 Balancer 本身构成了重大威胁，也对整个 DeFi 领域敲响了警钟：安全问题不容忽视，任何 DeFi 项目都必须不断加强自身的防御措施，并提高用户的安全意识，以确保去中心化金融服务的可持续性发展。