autorenew

meme-insider.com LOGO Meme Insider

深入解析 Balancer V2 漏洞:拆解 1.25 亿美元的 DeFi 攻击

深入解析 Balancer V2 漏洞:拆解 1.25 亿美元的 DeFi 攻击

嘿,区块链爱好者们!如果你深耕去中心化金融(DeFi)世界,或者只是开始在区块链平台上涉猎 meme 代币,你大概率听说过那起在 2025 年 11 月 3 日震动生态的重大 Balancer V2 漏洞。这次不是普通的偷窃——它是一次精心策划的攻击,从 Composable Stable Pools 及类似跨链部署中抽走了超过 1.25 亿美元。作为多年来报道加密新闻的人,我可以肯定这起事件在技术上非常精巧。下面我们逐步拆解,尽量保持简单明了,即便你对技术不太熟悉,也能跟得上。

首先,感谢 BlockSec 团队的及时发现与详尽分析。他们在事件发生之初就发布了警报,并随后补充了澄清误解的洞见。如果你关注区块链安全,他们的工作非常有价值。

发生了什么:Balancer V2 漏洞概述

Balancer V2 是一个流行的 DeFi 协议,用于创建流动性池,尤其是那些为应当接近 1:1 交易的资产设计的 “Composable Stable Pools”,比如不同包装版本的 ETH。池子使用 Balancer Pool Tokens (BPT) 来表示流动性份额。此次漏洞利用的是协议在数学计算处理上的一个缺陷——具体来说,是由于四舍五入不一致导致的精度损失。这使得攻击者能够操纵价格并在没有常见预警的情况下榨取资金。

关键结论?攻击利用了系统在 swap 过程中对数值的四舍五入方式,把一个微小的数学瑕疵变成了巨额回报。总损失超过 1.25 亿美元,影响的不仅是 Balancer 本体,还有被分叉的项目。此外,由于协议无法快速暂停,山寨攻击接踵而至。

Balancer V2 的 Composable Stable Pools 背景

要理解此次攻击,先说一点背景。Composable Stable Pools 是为稳定资产或高度相关的资产构建的,目的是将滑点(大额交易时令人头疼的价格变动)最小化。它们借鉴了 Curve 的 StableSwap 模型,使用一个称为 invariant 的 D,类似于池子的虚拟总价值。

BPT 的价格大致按如下方式计算:

BPT 价格近似公式

如果攻击者能在不立即盗取资金的情况下让 D 看起来更小,BPT 就会显得更便宜——为后续获利退出铺路。

Swap 是通过 Vault 中的 batchSwap() 函数完成的,支持多跳交易。有两种模式:GIVEN_IN(你指定输入,输出被计算)和 GIVEN_OUT(你指定输出,输入被计算)。数学上需要通过求解包含 invariant D 的多项式来完成计算。

GIVEN_OUT 交换的执行路径图

为公平处理不同小数位的代币,Balancer 在进行数学运算前会把所有数值放大到统一精度,运算后再缩小。放大(upscaling)会向下取整,而缩小(downscaling)则视情况可向上或向下取整。

放大操作公式 缩小操作公式

问题出在这里:四舍五入方向的不一致会产生微小损失,而这些损失经过巧妙利用会被放大成重大漏洞。

漏洞细节:来自四舍五入不一致的精度损失

核心问题在于,对于 GIVEN_OUT 的 swap,upscaling 在某些地方被错误地向下取整,从而低估了所需的输入量。这让攻击者以较低成本完成交换并压低 invariant D。结果?BPT 价格变便宜,为攻击者所利用。

显示 swapGivenOut 中易受攻击的放大操作的代码片段

这违背了 DeFi 的一条黄金规则:四舍五入应始终有利于协议,而不是有利于用户/攻击者。

攻击是如何展开的

攻击者很聪明——他们把攻击分为两个阶段以规避监控。第一阶段:在一笔交易中操纵池子但不立即获利。第二阶段:稍后兑现收益。

在第一阶段,他们使用链下计算和一个链上辅助合约来微调参数,计算出一个用于最大化精度损失的 “trickAmt”:

TrickAmt 的计算公式

然后在 batch swap 中:

  • 第一步:以 BPT 交换到资产,推动某个代币的余额到达四舍五入的边界。

  • 第二步:用精心设计的数量在代币间交换,触发精度损失并压低 D。

漏洞中 delta x 和 delta y 的计算
  • 第三步:以被压低的价格换回 BPT,揣入差价。

他们在模拟中对这一步骤循环成千上万次以放大效果。

影响与损失

破坏范围很广。下面这张表总结了各链上攻击与损失情况:

跨链攻击及相应损失表

超过 1.25 亿美元被抽走,主要集中在像 wstETH/rETH/cbETH 这样的池子,受影响链包括 Arbitrum 等。

教训与对 Meme 代币的关联

这次漏洞提醒我们,即便是经过大量实战检验的协议如 Balancer,也可能在数学处理上藏有隐患。对于 meme 代币的发行者和交易者而言,这是个警钟:许多 meme 项目使用被分叉的 DeFi 工具,包括用于流动性的稳定池。如果你喜欢的狗狗主题币使用了类似的设计,这类漏洞可能在一夜之间抹去价值。

关键建议:

  • 在代码中始终优先选择有利于协议的四舍五入策略。

  • 使用高精度数学并进行充分验证。

  • 配备能够真正起作用的紧急暂停(pause)机制。

  • 用像 BlockSec Phalcon 这样的工具持续监控威胁。

如果你正在构建或投资 meme 代币,保持信息通畅——此类事件会在生态中引发连锁反应,影响流动性与信任。

你怎么看?你曾经被 DeFi 漏洞波及过吗?在评论区分享你的看法,并访问 meme-insider.com 查看更多区块链技术与 meme 魔力的最新资讯。保重,注意安全!

标签:
#balancer v2 #blockchain security #blocksec analysis #crypto hack #defi exploit #meme token risks #precision loss #stable pools

你可能感兴趣