Balancer 被利用漏洞在以太坊链上窃取了 1.28 亿美元，Berachain 暂停了网络运行。

加密货币自动做市商 Balancer 周一早些时候遭遇重大攻击，导致多个区块链上价值约 1.28 亿美元的数字资产被盗。因此，新兴网络贝拉尚已强行停止其区块链，并正在尝试……硬叉解决这个问题。

Balancer 在多个连锁店提供服务，包括以太坊Arbitrum 和 Base 等所有使用 Balancer V2 的协议都容易受到此次攻击。此外，许多协议都使用了 Balancer V2 的代码库来构建自己的产品，这些产品也同样存在同样的漏洞。

链上分析公司表示，此次漏洞利用很可能是由于 Balancer V2 流动性池中发现的“微小的精度/舍入误差”造成的。南森讲述解密攻击者通过在单笔交易中进行多次交换，将资金池推向了舍入误差范围。这导致了……Balancer 池代币这代表 Balancer 流动性池中的所有权，被流动性池低估。

“由于 BPT 价格低迷，攻击者以这种低迷的价格买入或铸造了 BPT。他们立即将这些（价格被低估的）BPT 兑换回基础资产，然后再兑换成 ETH，从而赚取了差价，”Nansen Research 分析师 Nicolai Sondergaard 表示。解密.

安全专家 Cyvers 和佩克希尔德双方均估计总损失约为1.28亿美元。南森估计损失金额接近1亿美元，但随着代币价格下跌，这一数字也在下降。更广泛的市场暴跌随后，被盗资金通过多个不同的地址被发送，并在去中心化交易所进行兑换。

平衡器有已确认该漏洞已被发现，并确认该问题仅限于 Balancer V2 可组合稳定池，这意味着 V3 池不受影响。该项目目前正在与“领先的安全研究人员为对该事件进行全面事后分析。据报道，Balancer 的 BAL 代币当日下跌超过 11%，市值降至 5600 万美元。CoinGecko.

“目前来看，最糟糕的情况可能已经过去了，因为看起来作案者并没有再提取任何资金，”Sondergaard说道。

贝拉停了下来

由于此次攻击，Berachain 验证者协调停止了区块链运行，并计划进行紧急硬分叉，将链回滚到攻击前的状态。

Cyvers表示，这是因为Berachain的原生去中心化交易所与Balancer V2一样，都建立在存在漏洞的代码库之上。解密这就解释了为什么贝拉钦遭受了如此沉重的打击，估计损失高达……1286万美元亏损。

“鉴于此次操作影响了非原生资产（不仅仅是BERA），回滚/前滚操作不仅仅是一次简单的硬分叉，”Berachain基金会公告称。说解释了区块链在此期间暂停运行的原因。

此举在信奉区块链不可篡改性的加密货币原生群体中引发了巨大争议。对许多铁杆加密货币信徒而言，分叉区块链并撤销交易完全违背了加密货币的初衷。

众所周知，以太坊在著名的区块链故障后，通过硬分叉回滚了其区块链。2016年DAO遭黑客攻击这导致价值 5000 万美元的以太坊被盗——这笔金额在当时占以太坊总供应量的相当大一部分。这次备受争议的硬分叉分裂了社区，反对分叉的人留在了原链上，也就是现在的以太坊经典。

“我确信有些人不会对此感到高兴。”但是，我们也意识到这可能会被视为一个有争议的决定，”化名Berachain的创始人兼首席战略官Smokey the Bera说道。在 X 上写道“网络上的用户和流动性提供者始终是我们的首要任务。当大约 1200 万美元的用户资金面临恶意攻击者的风险时，我们试图协调验证者群体来保护这些用户。”

“我们的目标是尽快追回资金，并确保所有有限合伙人的安全，”斯莫基说道。额外.

据报道，Berachain 的代币当日也下跌了近 10%，市值降至 2.11 亿美元。CoinGecko.