Balancer 发布 v2 漏洞事件初步报告：批量交易中的舍入逻辑错误被利用。

cosino · 发表于 2025-11-6 00:51:00

币界网报道：Balancer 发布了关于 X 平台上的 v2 漏洞攻击事件的初步报告，披露 Balancer V2 的可组合稳定币池于 11 月 4 日在多条链（包括以太坊、Base、Avalanche、Polygon、Arbitrum 等）上遭到攻击。该漏洞源于 batchSwap 函数中 EXACT_OUT 交易的舍入逻辑错误。当扩容因子为非整数值时，该函数会向下舍入，从而允许攻击者操纵池余额并提取资产。此次事件仅影响 Balancer V2 的可组合稳定币池；Balancer V3 和其他类型的池不受影响。Balancer 团队与安全合作伙伴及白帽团队迅速采取行动，通过 Hypernative 自动暂停、资产冻结以及 SEAL 框架下的白帽干预等措施，成功遏制了攻击并追回了部分资产。 Balancer补充道，目前正与SEAL和zeroShadow等安全合作伙伴开展跨链追踪和资金追回工作，最终经核实的损失和追回数据将在完整的技术审查报告中公布。官方提醒用户：请仅通过Balancer官方渠道获取确认信息。V3版本及不稳定资金池的运行依然安全。

		自动登录	找回密码
密码			立即注册

Balancer 发布 v2 漏洞事件初步报告：批量交易中的舍入逻辑错误被利用。

相关帖子