Balancer發佈漏洞攻擊事件初步報告：系批量兌換交易四捨五入邏輯錯誤被利用

金色財經報道，Balancer 發佈漏洞攻擊事件初步報告表示，Balancer V2 的可組合穩定池於 11 月 4 日在多條鏈上（包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻擊。漏洞源於批量兌換（batchSwap）中針對 EXACT_OUT 交易的四捨五入邏輯錯誤，攻擊者利用該機制操控池內餘額並提取資產。此次事件僅影響 Balancer V2 的可組合穩定池，Balancer V3 與其他池型均未受影響。 Balancer 團隊與安全合作伙伴及白帽團隊迅速行動，通過 Hypernative 自動暫停、資產凍結、SEAL 框架下的白帽干預等措施，成功遏制攻擊蔓延並追回部分資產。其中，StakeWise 已追回約 73.5% 被盜 osETH，BitFinding 與 Base MEV bot 等團隊亦協助追回部分資金。 目前，Balancer 正在與 SEAL、zeroShadow 等安全夥伴共同進行跨鏈追蹤與資金回收，最終覈實的損失及恢復數據將在完整技術覆盤報告中公佈。官方提醒用戶：僅通過 Balancer 官方渠道獲取確認信息，V3 及非穩定池操作依然安全。