去中心化金融（DeFi）的世界又一次被拉响警报。热门的 DeFi 协议 Balancer 遭遇大规模漏洞攻击，导致跨多个区块链网络超过 1.28 亿美元的资产被抽走。如果你关注加密，尤其是经常出现在这些 DeFi 池中的 meme 代币，这绝对是重大新闻。下面我们一步步拆解，力求简明扼要。

漏洞事件：事发经过

安全团队 PeckShield 最先发现异常——Balancer 金库里有大量代币被大额提取，包括 WETH（Wrapped Ether）、osETH 和 wstETH。攻击者利用了 Balancer 的 V2 Composable Stable Pools 中的一个漏洞。他们通过伪造费用余额并将其转换为可提取的真实代币来实施攻击。

用通俗的比喻：想象有个人在银行伪造了一堆应付给自己的服务费，然后基于这些伪造的费用兑现真实现金。发生在这里的情况大体相似，导致多链资金被未经授权地抽走。

更添蹊跷的是，链上侦查者 Lookonchain 发现一个沉睡了三年的钱包在混乱中突然复活，并在此次事件中提取了约 650 万美元。

Balancer 团队迅速介入，暂停了他们能暂停的受影响池子，并向用户保证 V3 pools 与其他池子安全无虞。他们敦促所有人避开受影响的池子，直到问题被彻底处理。

多链震荡

这不仅仅是以太坊（Ethereum）上的事件——攻击波及多个网络，包括 Ethereum、Berachain、Arbitrum、Base、Sonic、Optimism 和 Polygon。PeckShield 的最新统计显示，总损失约为 1.2864 亿美元，相关交易仍在被持续追查中。

这是 2025 年迄今为止最大的 DeFi 被盗事件之一，凸显了这些区块链之间高度互联的风险。对于 meme 代币爱好者来说，这提醒大家很多“好玩”的项目依赖于这些底层协议，漏洞可能间接影响你的资产组合。

Berachain 的迅速应对

Berachain 在其总锁仓量 TVL（衡量网络中有多少加密资产被 staked 或存入）的 4.04 亿美元规模下做出果断反应。验证者暂停了链，以追回与此次漏洞相关的大约 1200 万美元用户资金。他们承诺在资金恢复后将尽快恢复网络运行。

市场影响

消息导致 Balancer 的原生代币 BAL 大幅下跌，跌幅超过 10%，同时市场整体情绪也受到冲击。如果你持有 BAL 或相关资产，请密切关注后续更新。

Balancer 并非首次遭遇

Balancer 过去也有被盗经历：

• 2020 年，因通缩代币（deflationary tokens）相关漏洞造成约 50 万美元损失。
• 2023 年，boosted pools 的问题也带来一系列麻烦。

但这次约 1.28 亿美元的损失无疑是迄今最严重的，将 DeFi 的安全挑战再次推到聚光灯下。

专家观点

加密社区炸开了锅。Circuit 首席执行官 Harry Donnelly 将此称为对 DeFi 的“一次严重警告”，强调需要增强对恶意行为者的防御能力。

OneSource 的 Vladislav Ginzburg 指出，智能合约（smart contracts）本身就带有风险——这是 DeFi 游戏的一部分。

Komodo 的 CTO Kadan Stadelmann 认为狂热用户可能会继续留在生态中，但大型机构投资者可能会因此却步。

区块链研究员 Suhail Kakar 抨击了对审计的过度依赖：“‘Audited by X’ 几乎毫无意义。代码难写，DeFi 更难。”尽管 Balancer V2 曾通过包括 Certora、OpenZeppelin 和 Trail of Bits 在内的 10 多次审计，仍然被攻破。

Nansen 的 Nicolai Sondergaard 解释了攻击手法：攻击者在 Balancer 的账户中伪造费用，然后提走真实的 WETH，把虚假的记账变成了现金。

链上反应与安全措施

各网络并未袖手旁观：

• Polygon 冻结了与黑客相关的交易。
• Sonic Labs 冻结了两个可疑钱包，并计划推出新的安全升级。
• BNB Chain 表示自身未受影响，但警告分叉链保持警觉。

Balancer 发出严正警告，提醒用户提防冒充其安全团队的虚假信息。请通过他们的 verified X account 和 Discord 等官方渠道获取更新。

总结：给加密世界的教训

这次漏洞再次证明 DeFi 的“荒野时代”特性——创新与风险并存。对于 meme 代币圈内的人来说，这是一个信号：务必核查你喜爱的项目所依赖的协议。保持信息灵通、分散风险，并在交互前反复验证。

我们会继续关注 Balancer 的事后报告（post-mortem）。与此同时，无论你是在构建还是投资区块链项目，都应优先考虑超越表面审计的安全措施。

欲了解更多关于加密被盗事件及其与 meme 代币生态关联的内容，请访问我们的知识库 Meme Insider。

Source: Original thread on X by BSCNews