Balancer發布漏洞攻擊事件報告：系批量兌換交易四捨五入邏輯錯誤被利用

BlockBeats 消息，11 月 6 日，據官方消息，Balancer 發布漏洞攻擊事件初步報告表示，Balancer V2 的可組合穩定池於 11 月 4 日在多條鏈上（包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻擊。漏洞源自於批量兌換（batchSwap）中針對 EXACT_OUT 交易的四捨五入邏輯錯誤，攻擊者利用該機制操控池內餘額並提取資產。此事件僅影響 Balancer V2 的可組合穩定池，Balancer V3 與其他池型均未受影響。

Balancer 團隊與安全合作夥伴及白帽團隊迅速行動，透過 Hypernative 自動暫停、資產凍結、SEAL 框架下的白帽幹預等措施，成功遏制攻擊蔓延並追回部分資產。其中，StakeWise 已追回約 73.5% 被竊 osETH，BitFinding 與 Base MEV bot 等團隊也協助追回部分經費。

目前，Balancer 正在與 SEAL、zeroShadow 等安全夥伴共同進行跨鏈追蹤與資金回收，最終核實的損失及恢復數據將在完整技術複盤報告中公佈。官方提醒用戶：僅透過 Balancer 官方管道獲取確認訊息，V3 及非穩定池操作依然安全。