Balancer 發布漏洞攻擊事件報告，系批量兌換交易四捨五入邏輯錯誤被利用

ChainCatcher 消息，据官方消息，Balancer 發布漏洞攻擊事件初步報告表示，Balancer V2 的可組合穩定池於 11 月 4 日在多條鏈上（包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻擊。

漏洞源於批量兌換中針對 EXACT_OUT 交易的四捨五入邏輯錯誤，攻擊者利用該機制操控池內餘額並提取資產。此次事件僅影響 Balancer V2 的可組合穩定池，Balancer V3 與其他池型均未受影響。Balancer 團隊與安全合作夥伴及白帽團隊迅速行動，通過 Hypernative 自動暫停、資產凍結、SEAL 框架下的白帽干預等措施，成功遏制攻擊蔓延並追回部分資產。其中，StakeWise 已追回約 73.5% 被盜 osETH，BitFinding 與 Base MEV bot 等團隊亦協助追回部分資金。目前，Balancer 正在與 SEAL、zeroShadow 等安全夥伴共同進行跨鏈追蹤與資金回收，最終核實的損失及恢復數據將在完整技術復盤報告中公布。官方提醒用戶：僅通過 Balancer 官方渠道獲取確認信息，V3 及非穩定池操作依然安全。