就在今日(2025年11月3日),DeFi 行业巨头 Balancer 协议遭遇了一场毁灭性的多链协同攻击。截至发稿时,Balancer 官方已在社交媒体(下午5:50)确认“意识到一个潜在的漏洞利用正在影响 Balancer v2 池”,并表示“工程和安全团队正在高优先级调查”。
根据区块链安全公司 BlockSec 的报告,这场攻击总损失高达 1.166 亿美元,从以太坊主网开始,迅速蔓延至 Arbitrum、Optimism 乃至 Base 链,导致 Balancer 这根被誉为DeFi“平衡木”的协议瞬间断裂。
当我们深入挖掘这场攻击的细节时,我们发现,这起事件绝非一次孤立的安全事故。它更像是一次系统性风险的压力测试,而测试的结果令人不寒而栗。这场攻击无情地揭示了 DeFi(去中心化金融)最引以为傲的核心特征——“可组合性”(Composability)——是如何在代码分叉和协议依赖的双重作用下,演变成为一场无法控制的风险传染病。
问题出在哪?
根据安全专家 Minal Thukral 披露的最新细节,此次攻击的根源并非复杂的汇率操纵,而是一个更直接、更致命的“访问控制漏洞”。
问题出在 Balancer V2 的 manageUserBalance 函数上。攻击者找到了一种方法,可以直接调用一个本应受严格保护的内部函数 WITHDRAW_INTERNAL。本应阻止这一切的安全代码,存在一个致命缺陷:它检查的“身份证”(Attacker ID),居然是一个攻击者可以自己设置和控制的值。
正如 Thukral 所言:“他们(攻击者)基本上将自己的漏洞利用列入了白名单。”
这本身是一个灾难性的安全漏洞。然而,问题的严重性在于,Balancer 并不仅仅是一个协议,它更是一个开源模板。在 DeFi 世界,为了加速创新和生态扩展,一个成功的项目被分叉(Fork)是常态。
Beets(部署在 Sonic 链)和 Beethoven X(部署在 Optimism 链)都是 Balancer 著名的友好分叉。它们几乎逐字节地复制了 Balancer V2 的核心合约。这种做法本是 DeFi 精神的体现,但也带来了一个致命问题:它们在复制 Balancer 功能和创新的同时,也完美地继承了其代码库中所有尚未被发现的遗传缺陷。
当攻击者在以太坊主网上找到这个“访问控制漏洞”时,他们几乎不费吹灰之力,就将同一套攻击脚本复制到了所有“子孙协议”身上。我们来看一下这场家族式的灾难:
这是一种可怕的代码单一栽培(Code Monoculture)现象。开源精神本应带来多样性,但在分叉即创新的浮躁风气下,它反而制造了高度同质化的风险敞口。值得庆幸的是,Balancer 团队确认 V3 池是安全的,但 V2 及其分叉的集体陷落,已然敲响了警钟。
当货币乐高开始倒塌
如果说分叉是可组合性风险的显性遗传,那么协议依赖就是更难防范的隐性传染。这才是 Balancer 事件中真正令人深思的系统性危机。
DeFi 被誉为“货币乐高”,其核心魔力在于协议之间可以像积木一样,无需许可地相互调用和堆叠。A 协议可以依赖 B 协议的价格,B 协议可以依赖 C 协议的流动性。这种可组合性带来了极高的资本效率和创新速度。但 Balancer 事件暴露了这个模式的B面:当一块乐高积木本身有毒时,它会毒化整个乐高城堡。
一个在 Balancer 历史攻击中极具代表性的案例是 Sturdy Finance。Sturdy 是一个借贷协议,它本身的代码可能久经考验。但它在设计中犯了一个致命的决策:它选择信任 Balancer 的流动性池,将其作为部分资产的价格预言机。2023 年,攻击者正是利用了 Balancer 另一个漏洞(只读重入),在 Balancer 池中恶意操纵了某个代币的价格。Sturdy Finance 的预言机忠实地读取了这个被污染的、虚高的价格。攻击者旋即利用这个虚假的高价值抵押品,“合法”地借走了远超其价值的真实资产。
Sturdy 的悲剧在于,它自己的代码或许无懈可击,但它却死于对上游基础设施的盲目信任。
2025 年的这场攻击将这种恐慌放大了无数倍。攻击发生后,市场迅速“Freaked out”(陷入恐慌),因为巨头 Aave 的大量流动性也存放在 Balancer 池中。如果 Aave 暴露风险,DeFi 世界的“系统性风险”将不堪设想。幸运的是,Aave 团队紧急确认其 stkBPT 和 aave/steth 流动性未受影响。
尽管 Aave 只是虚惊一场,但这场恐慌完美地展示了可组合性的第二层诅咒:风险的无限传导。当作为基础设施的 Balancer 出现裂痕时,信任的崩塌会瞬间沿着依赖关系传导,引发整个生态的“避险踩踏”。
结语:从合约安全到生态安全
Balancer 的 1.16 亿美元损失,是一堂极其昂贵的必修课。它标志着一个时代的结束:DeFi 的安全问题,已不再是单个合约的审计问题,而是演变成了整个生态的系统性风险问题。
这场攻击迫使我们重新思考:
- 分叉的代价:项目方在享受“复制粘贴”带来的增长红利时,是否也应该承担起共享安全情报和同步响应漏洞的责任?
- 依赖的边界:协议在“可组合”时,如何建立防火墙?当预言机(如 Balancer)的数据出现极端偏差时,是否应有熔断机制来保护下游协议?
- 信任的重量:当链上数据不再中立,巨鲸的FUD(恐惧、不确定和怀疑)也可能成为攻击向量时,我们该如何重建DeFi的信任基础?
Balancer 的崩溃不是 DeFi 的终点,但它必须成为行业从野蛮生长转向成熟稳健的转折点。未来的安全范式,必须从孤立的合约安全升级到宏观的生态安全。否则,我们今天目睹的多米诺骨牌,只是一场更大风暴的序幕。
