Balancer 發布關於其 128 億美元漏洞利用事件的初步報告，發現批量交易中存在舍入誤差。

分散式金融（DeFi協議和自動做市商 平衡器 該公司宣布已就近期涉及其基礎設施的安全事件發布初步報告。 

根據聲明，週一 07:46 UTC，Hypernative 的監控系統檢測到異常活動，表明… 利用 此次問題針對的是 Balancer V2 可組合穩定池。進一步調查證實，該問題影響了多個網路上的池，包括以太坊、Base、Avalanche、Gnosis、Berachain、Polygon、Sonic、Arbitrum 和 Optimism。 

該漏洞僅限於 平衡器V2 可組合穩定池及其在相關鏈（例如 BEX 和 Beets）上的衍生產品， 平衡器V3 其他類型的游泳池不受影響。

對此，Balancer 團隊與貢獻者、安全合作夥伴和白帽響應者合作，控制了事件，恢復了部分受影響的資產，並凍結了被盜資金。 

透過專門的作戰室協調應對工作，負責監督跨多個網路的遏制、通訊和資產回收。 CSPv6 池切換到恢復模式，並在 SEAL 安全港框架下與外部合作夥伴協作實施了緩解措施。

儘管損失的最終規模仍在評估中，但這次攻擊造成的損失已被認定為巨大。待正在進行的技術和法律評估完成後，將發布一份詳細的事後報告。

V2批量交換設計中的技術缺陷被確認為根本原因，大部分被盜資產已追回。

初步技術分析發現，該漏洞源自於 Balancer V2 Vault 的設計，該 Vault 同時支援簡單互換和批量互換。批次互換功能允許在單筆交易中執行多個操作，並透過延遲結算提高 gas 效率。延遲結算機制允許用戶臨時使用代幣，只要在結算過程結束時餘額恢復即可。在可組合穩定幣池中，流動性提供者代幣被視為標準代幣，這實際上繞過了最低供應量閾值，導致流動性水平降至異常低位。

此漏洞利用了可組合穩定池中 EXACT_OUT 互換的放大函數舍入行為中的一個問題。具體來說，當放大因子為非整數時，該函數會向下舍入，從而產生差異，攻擊者可以利用 batchSwap 功能操縱餘額並提取價值。部分受影響的資產在後續交易中提取之前，會暫時保留在內部金庫餘額中。

此漏洞主要影響暫停視窗已過期的 Composable Stable v5 池，而 Composable Stable v6 池則透過 Hypernative 的緊急控制機制自動暫停，從而避免了進一步的影響。 Balancer V3 和其他 V2 池類型未受影響。

緩解措施主要集中在遏制、恢復和跨鏈驗證方面。緊急應變措施包括凍結易受攻擊的資金池、禁止創建新資金池、停止發行，以及在 SEAL 安全港框架下與合作夥伴和白帽團隊合作啟動復原行動。多家代理商為資金復原做出了貢獻，其中包括 StakeWise（追回了超過 70% 的被盜 osETH）和 BitFinding（攔截了價值約 600,000 萬美元的被盜資產）。此外，Sonic Labs、Berachain 驗證器和 Monerium 等合作夥伴也採取了乾預措施，實施了網路暫停或凍結，以防止進一步損失。

Balancer指出，它將繼續與外部審計師、交易所和追償團隊協調，以核實資金流動並核對受影響的地址。 

受影響的V2池的恢復工作正在進行中

未受影響的 Balancer 池的運作仍然安全，因為此攻擊僅限於 Balancer V2 中的某些 Composable Stable 池類型。 Balancer V3 和所有其他 V2 池類型均未受影響，運作正常。對於已暫停的 Composable Stable v6 池的用戶，恢復模式已激活，允許按比例提取底層資產。 Composable Stable v5 池受到影響，目前仍在積極審查中，建議用戶在官方確認發布之前不要與這些合約進行任何交互。

所有經過核實的溝通和指示都將僅透過 Balancer 的官方管道發布。資金追回、核對後的影響數據以及事後調查結果的更新將在跨鍊和合作夥伴驗證流程完成後發布。追回和追蹤工作將繼續與安全公司、審計機構和白帽團隊在 SEAL 和 zeroShadow 協調框架下合作開展，以確保資金返還過程的透明度和合規性。