关注我们
设为星标
11月3日,基于以太坊的去中心化金融协议Balancer再次被盗。短短几分钟,1.28亿美元的资产被席卷一空。
这次黑客没有钓鱼、没有攻击服务器,只是利用了一个“数学上的小数误差”。可偏偏就是这个“算错的小数”,让Balancer遭受重创。
Balancer背景
Balancer是以太坊上老牌的自动做市商(AMM),你可以把它想象成一个自动兑换机:用户往里面放不同的代币,它会自动计算比例,让人自由交换。
它的特别之处在于可以同时管理多个池子、多个资产,比如ETH、stETH、USDC可以放在一个组合池里,系统用一个叫“缩放因子”的数学算法自动计算汇率。
这种“可编程流动性”让Balancer曾经成为DeFi的代表之一,总锁仓价值一度超过50亿美元。但也正是这种复杂的逻辑,也意味着每一个公式都有可能埋下隐患。
漏洞分析
表面上看,这次漏洞只是个“小数舍入”问题。但在链上世界,小数点后的那一点点,就是巨额财富的边界。
Balancer在计算兑换金额时,用了一个公式:
scaled_amount = (raw_amount × scaling_factor) ÷ 1e18
如果交易金额非常小(比如只有以太坊的十亿亿分之一。),系统会把小数点后的部分直接舍弃。小数部分直接舍弃。理论上这只是零头,可当黑客反复循环几百次,这些零头就变成了真金白银。
攻击过程
以地址0xe...3ae为例,整场攻击可以概括为四步,:
1.计算准备
黑客先在本地用测试程序把 Balancer 的计算逻辑复刻一遍,反复试算出一个“最合适的小额”——就是每次换钱时最容易把小数部分吃掉的那笔量。
2.闪铸操纵
上线后,他先瞬间“铸造”出很多临时的 LP 份额(相当于假装自己有很多池子份额),把这些份额换成池里的两种币,把其中一种币的链上余额压得非常低,为下一步制造出错的条件。
3.精度损失循环收割
接着他不停在币A和币B之间来回换:先做一步把条件摆好,再做一笔最容易产生舍入误差的小额兑换,再把大部分钱回拉回平衡。
每循环一次,就把因“舍弃小数”被系统算丢的一点点收入到自己口袋,循环多次后,这些零头就叠加成大钱。
4.提取并归还贷款。
赚到目标数额后,他把剩下的币再换回LP份额,把临时制造的份额“还回去”,然后把拿到的钱分批跨链或拆成很多小笔转走,最后把利润变成可用的钱包余额。
没有暴力破解,没有钓鱼链接,只是利用合约数学公式里的向下取整规则。
资金流向
这次Balancer被盗,损失约1.28亿美元,被盗资金涉及好几条链:
小链受创尤其明显,比如Sonic链,仅这次被盗就占其全网市值的2%。好在StakeWise项目团队成功追回了5041枚osETH(约1930万美元)。
但剩下的资金大多已被换成以太坊,跨链分散、混币洗钱,追回几乎无望。这场攻击再次说明:DeFi钱包,看似透明,却异常脆弱。
Balancer为何屡次中招?
从2020年至今,Balancer已接受过11家顶级安全机构审计。结论几乎一致——“无高危漏洞”。
可讽刺的是,攻击接连发生:
2023 年:DNS 劫持,损失20万美元
2024 年:授权漏洞,损失900万美元
2025 年:小数精度漏洞,损失1.28亿美元
问题在于,审计往往测的是“功能正常”,而不是“极端情况下是否会出错”。这种“精度误差 + 循环操作”的组合漏洞,只有在微量交易中才能触发——这正是黑客的乐园,也是审计的盲区。
结语
11次审计、6次攻击,结局早已注定。钱,永远会流向最聪明的人手中。有人骂项目方无能,有人骂黑客无耻。
但更可怕的,是在这场去中心化的“信任实验”里——没有人真正退出。在DeFi的世界里,算得最清楚的,永远是黑客。
如果你有困扰和疑问,或不小心卷入这类事件
👇👇👇
也可以添加小助手微信号
如果你担心钱包安全
可以关注我们公众号
进行免费的安全检测
监测潜在风险,防止资产被盗
我们提供以下专业服务:
钱包安全体检:检测你的钱包是否存在授权风险。
加密资产追踪:已经被盗,可提供链上分析报告,帮你追踪资产流向。
防骗法律咨询:遭遇诈骗,可联系我们获得专业建议。