今天，一起重大的安全事件震动了 DeFi 领域，Balancer 及其若干派生项目遭遇了一次巧妙的利用攻击。根据 BlockSec 的 Phalcon 团队在 X（前身为 Twitter） 上的详细分析，攻击者在多条区块链上共计抽走了逾 1.2 亿美元。这不仅仅是又一次入侵——更像是一堂关于如何利用去中心化金融协议中数学精度漏洞的示范课。

我们逐步拆解，尽量用简单明了的方式来说明。Balancer 是一种流行的自动化做市商（AMM），允许用户创建具有可定制权重的流动性池。它以高度灵活著称，但这种复杂性有时也会带来漏洞，尤其是在计算价格和不变式（invariant）——维持池子平衡的核心数学——的方式上。

根本原因：不变式操作与舍入误差

本次利用围绕着操纵 Balancer 稳定池中的“不变式”展开。把不变式想象为一个常数，基于 Curve 的 StableSwap 模型代表了池子总“价值”。它被用来计算 Balancer Pool Tokens（BPT）的价格，公式很简单：BPT price = Invariant (D) / Total Supply。

攻击者找到了一种方法，通过一系列兑换人为压低这个 BPT 价格，然后在更低价格时回补以获利。这全部通过一次“batch swap”（批量交换）完成，该操作将多笔交易打包在一起。下面用一个 Arbitrum 上的示例交易说明这一过程：

1. 设置局面：攻击者首先将 BPT 换成底层资产，调整某个代币（在此示例中为 cbETH）的余额，精确落在一个“舍入边界”上。他们瞄准极小的数量，例如 9 个单位，为接下来的精度问题埋下伏笔。

2. 关键操纵：随后，攻击者在另一个资产（wstETH）和 cbETH 之间进行兑换，选取了一个精心设计的数量——8 个单位。由于 Balancer 在处理小数时采用向下缩放（downscaling / 向下舍入），计算出的某一代币的变化量（Δx）比实际应有的略小。进而导致另一个代币的变化量（Δy）被低估，从而缩小了整体不变式。结果——BPT 的价格下降。

如上图代码日志所示，缩放因子会把大约 8.918 的数值下舍入为 8，产生了这种扭曲。

3. 提现兑现：最后，攻击者将兑换操作反向执行，把资产放回池中并在被压低的价格下铸造 BPT。他们恢复了池内余额，但手上多出可出售的代币，从而获得利润。

这种精度攻击利用了智能合约处理大数与小数时的细微差异。在区块链中，代币通常使用 18 位小数，因此即便是极微小的舍入误差，在大额池子中也会被放大。

影响范围：多链损失

此次攻击并不限于单一网络。Phalcon 早前的预警指出多个链上受影响：

• Ethereum：Balancer 损失 7000 万美元
• Base：Balancer 损失 390 万美元
• Polygon：Balancer 损失 11.7 万美元
• Sonic：Beethoven X（分叉项目）损失 340 万美元
• Arbitrum：Balancer 损失 590 万美元
• Optimism：Beethoven X 损失 28.3 万美元

像 Beethoven X 这样的派生项目尤其脆弱，因为它们继承了 Balancer 的代码。如果你参与 DeFi，这是一个提醒：检查你的暴露风险——必要时从受影响的池子中撤出资金，并通过官方渠道保持更新，例如 Balancer 的 X 账号。

为什么这对 Meme Token 爱好者很重要

虽然 Balancer 本身并不直接面向 meme coin，但很多 meme 项目都建立在类似的 DeFi 基础设施之上。流动性池是像 Uniswap 或 Raydium 这类平台上代币交易的支柱，类似的漏洞可能会向下传导。如果你在发行或交易 meme 代币，理解这些风险有助于你识别更安全的协议。此外，此类利用常常会导致市场下跌，既可能创造买入机会，也可能是应当回避的警示信号。

教训与后续措施

DeFi 的无许可特性是一把双刃剑：它促进创新，同时也带来风险。审计固然重要，但正如这次事件显示，即使是经过严格审查的代码也可能存在边缘情况。项目方应考虑加入更健全的舍入保护机制或紧急暂停功能。对用户而言，分散投资、使用硬件钱包，并关注像 BlockSec 这样的安全公司的实时预警，是较为稳妥的做法。

此次利用凸显了加密安全领域持续的攻防博弈。保持警惕，记住：在 DeFi 中，知识是你最好的防线。如果你对这次攻击或类似事件有看法，欢迎在下方评论分享！