Balancer V2遭黑客攻击：深入分析DeFi协议的安全漏洞

By: crypto insight|2026/03/29 13:11:00

核心摘要

Balancer V2遭遇重大安全漏洞，导致超过11.6亿美元的加密货币被盗。
攻击利用了流动性池初始化期间V2池智能合约中的漏洞。
此次漏洞主要影响了以太坊、Base和Sonic等区块链网络上的WETH、wstETH等资产。
相关平台迅速做出反应，包括Balancer的官方确认以及其他生态系统采取的预防措施。
目前正在持续努力识别漏洞、追回被盗资金并加强协议安全性。

在DeFi世界的最新动态中，老牌协议Balancer遭受了重大安全漏洞，导致超过11.6亿美元的资金受损。这一事件不仅放大了人们对DeFi平台安全性的长期担忧，也凸显了恶意行为者在网络攻击中采用的复杂策略。

解析Balancer V2安全漏洞

2025年11月3日，DeFi社区获悉Balancer的V2协议存在重大漏洞。初步报告显示被盗金额为7000万美元，但随着细节的披露，这一数字迅速飙升至11.6亿美元以上。损失主要涉及分布在以太坊、Base和Sonic链上的Wrapped Ether (WETH)、Wrapped Staked Ether (wstETH) 等代币。

攻击者进行了精心策划的操纵，利用了V2流动性池合约中的漏洞。链上分析师揭示了恶意部署的合约如何在池初始化阶段进行干扰，利用了Vault身份验证和回调机制中的安全漏洞。

此次漏洞显著绕过了保护措施，在互联的流动性池中实现了未经授权的交换和余额操纵，且未破坏私钥，凸显了纯粹的智能合约漏洞。

Balancer的响应与社区反应

Balancer迅速发表公开回应，承认影响其V2池的潜在漏洞。该协议的工程和安全团队优先进行了全面调查，承诺及时更新并采取纠正措施。

与此同时，包括Berachain在内的多个辅助平台和协议（Balancer的衍生品）立即采取行动，以减轻潜在的连锁反应。鉴于共享代码库和基础设施依赖性，Berachain主动暂停了其公链运营以保护资产，并加强了安全协议以防止类似漏洞。

加密巨头与市场反应

在骚动中，人们将目光投向了持有Balancer大量资产的巨鲸。LookonChain等平台进行的市场分析揭示了有趣的见解。值得注意的是，一位沉睡了三年的加密巨头苏醒，匆忙从Balancer撤出了约650万美元。

这一事件凸显了主要利益相关者的高度警惕，他们迅速对新出现的漏洞做出反应，调整其数字资产管理策略以抵御不可预见的威胁。

追踪后果：黑客活动与更广泛的影响

漏洞发生后，区块链分析师开始监控黑客试图清算被盗资产的活动。一个有趣的模式是，他们利用Cow Protocol等协议将各种流动性质押代币转换为以太坊 (ETH)，并逐步将转换后的资产分散到以太坊和USDC中。

尽管追踪工作仍在进行，但追回被盗资产的信心仍然很低。现在的重点转向弥补Balancer协议中的安全漏洞，并可能为智能合约审计和漏洞修补建立新的行业基准，以防止未来发生类似事件。

Balancer和DeFi社区的下一步是什么？

随着Balancer和其他DeFi协议受到更严格的审查，他们被要求加强安全架构并加深社区信任。未来的路线图不仅涉及技术升级，还涉及培养透明度和主动风险管理的文化。

对于DeFi利益相关者来说，不断发展的教训很明确：对创新的不懈追求必须与同样严格的安全监督相匹配。Balancer的磨难是一个鲜明的提醒，提醒人们DeFi项目中存在的持续风险以及保护去中心化生态系统所需的复杂性。

常见问题

是什么触发了Balancer V2安全漏洞？

Balancer V2漏洞是由流动性池初始化期间使用的智能合约中的漏洞触发的，攻击者利用该漏洞绕过了安全协议。

Balancer V2漏洞涉及的主要资产是什么？

此次漏洞主要涉及以太坊、Base和Sonic等各种区块链网络上的WETH、wstETH、osETH、frxETH、rsETH和rETH等资产。

Balancer如何应对此次安全漏洞？

Balancer官方团队承认了该漏洞并优先进行了调查，目前正在努力修补该漏洞并及时传达后续更新。

Balancer漏洞发生后，其他平台采取了什么措施？

Balancer的衍生品（如Berachain）通过暂停运营和升级安全协议采取了预防措施，以保护其生态系统免受类似漏洞的影响。

Balancer漏洞中被盗的资产可以追回吗？

尽管追踪黑客和追回被盗资产的努力仍在继续，但盗窃的复杂性和速度表明，目前追回资金的可能性似乎不大。

-- 价格

猜你喜欢

美伊谈判告吹，比特币上演7万关口保卫战

封锁霍尔木兹之后，战争何时才能结束？

美国夺走了伊朗最重要的筹码，但也失去了结束战争的路径

用马斯克的「西方微信」X Chat前，要先了解这三个问题

X Chat 本周五开放 App Store 下载。媒体已经把功能清单跑完了一遍，阅后即焚、截图拦截、481 人群组、Grok 集成、无需手机号注册，被普遍定位为「西方微信」。但有三个问题，几乎没有报道说清楚过。

X 的官方帮助页面上有一句话，至今还挂在 X 官网帮助页上：「如果恶意内部人员或 X 本身因法律程序而导致加密对话遭到泄露，发件人和收件人均将毫不知情。」

问题一：这个加密，和 Signal 的加密是同一种东西吗？

不是。差异在密钥放在哪里。

Signal 的端对端加密，密钥从不离开你的设备。X、法院、任何外部方都不持有你的密钥，Signal 的服务器根本没有能解密你消息的东西，被传票了也只能交出注册时间戳和上次连接时间，历史上已有传票记录为证。

X Chat 用的是 Juicebox 协议。这套方案把密钥切成三份，分别存放在 X 自己运营的三台服务器上。用 PIN 码恢复密钥时，系统从 X 的服务器取回这三份分片重新拼合。无论 PIN 码多复杂，密钥的实际保管方是 X，不是用户。

这就是「帮助页那句话」的技术背景：因为密钥在 X 的服务器上，X 具备在用户不知情的情况下响应法律程序的能力。Signal 没有这个能力，不是因为政策，是因为它手里根本没有密钥。

上图对比了 Signal、WhatsApp、Telegram 和 X Chat 六个维度的安全机制。X Chat 是四者中唯一由平台方持有密钥的，也是唯一没有前向保密（Forward Secrecy）的。

前向保密的意义在于，即便某个时间点的密钥泄露，历史消息也无法被解密，因为每条消息的密钥都不一样。Signal 的 Double Ratchet 协议在每条消息后自动更新密钥，X Chat 没有这个机制。

约翰斯·霍普金斯大学密码学教授马修·格林（Matthew Green）在 2025 年 6 月对 X Chat 架构进行分析后，给出的评价是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他后来又补了一句，「I would not trust this any more than I trust current unencrypted DMs.」

从 2025 年 9 月 TechCrunch 的报道，到 2026 年 4 月上架，这套架构没有任何改变。

马斯克在 2026 年 2 月 9 日发推承诺，X Chat 上架前将进行严格安全测试（「rigorous security tests of X Chat」），并开源全部代码（「open source all the code」）。

截至 4 月 17 日上架，没有独立第三方审计完成，GitHub 上没有官方代码仓库，App Store 的隐私标签显示 X Chat 收集位置、联系信息、搜索历史等五类以上数据，与上架营销文案「No Ads, No Trackers」的表述直接矛盾。

问题二：Grok 知道你在私信什么吗？

不是持续监控，但有一个明确的入口。

X Chat 的每条消息上，用户可以长按选择「Ask Grok」。点击这个按钮时，该条消息以明文形式传递给 Grok，从加密状态变为非加密状态就发生在这一步。

这个设计不是漏洞，是功能。但 X Chat 的隐私政策中没有说明这些明文数据是否会用于 Grok 的模型训练，也没有说明 Grok 是否会存储这段对话内容。用户主动点击「Ask Grok」，等于主动把那条消息的加密保护解除了。

还有一个结构性问题：这个按钮会以多快的速度从「可选功能」变成「默认习惯」。Grok 的回复质量越高，用户依赖它的频率就越高，流出加密保护的消息比例也随之升高。X Chat 的实际加密强度，从长期来看不只取决于 Juicebox 协议的设计，也取决于用户点击「Ask Grok」的频率。

问题三：为什么没有 Android 版？

X Chat 首发仅支持 iOS，Android 版只写「coming soon」，没有时间表。

全球智能手机市场，Android 占约 73%，iOS 约 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 亿月活用户中，73% 在 Android 上（据 Demand Sage）。在印度，WhatsApp 覆盖了 8.54 亿用户，印度的 Android 渗透率超过 95%。在巴西是 1.48 亿用户、81% Android，印度尼西亚是 1.12 亿用户、87% Android。

WhatsApp 在全球通讯市场的统治地位，是建立在 Android 上的。Signal 的月活约 8,500 万，也主要依赖 Android 国家的隐私意识用户。

X Chat 绕开了这个战场，有两种解读。一是技术债，X Chat 用 Rust 构建，跨平台支持并不容易，iOS 优先可能是工程节奏。二是战略选择，美国市场 iOS 占有率接近 55%，X 的核心用户群在美国，iOS 优先等于集中打自己的基本盘，而不是去 Android 主导的新兴市场和 WhatsApp 正面交手。

两种解读并不互斥，结果是一样的：X Chat 首发，主动放弃了全球 73% 的智能手机用户。

马斯克的「万能 App」

这件事已经有人描述过了：X Chat 加上 X Money 加上 Grok，三个系统构成数据闭环，平行于现有基础设施，逻辑上和微信生态相同。这个判断不是新的，但在 X Chat 上线这个节点，值得把接线图再看一遍。

X Chat 产生通讯元数据，包括谁在和谁聊、聊多久、多频繁，这些数据流入 X 平台的身份系统。消息内容的一部分通过 Ask Grok 功能进入 Grok 的处理链。资金流动由 X Money 处理：3 月完成外部公测，4 月对外开放，通过 Visa Direct 实现法币点对点转账，Fireblocks 高管确认加密货币支付计划在年底上线，目前已持有美国 40 个以上州的货币传输许可证。

微信的每项功能在中国监管框架内运作。马斯克的系统在西方监管框架内运作，但他同时担任政府效率部（DOGE）的负责人。这不是微信复制，是同一套逻辑在不同政治条件下的重演。

区别在于，微信从来没有在主界面上说它是「端对端加密的」，X Chat 说了。「端对端加密」在用户认知中意味着没有人能看到你的消息，包括平台方。X Chat 的架构设计达不到这一认知预期，但它使用了这个词。

X Chat 把「这个人是谁、他和谁说话、他的钱从哪来去哪」的三条数据线汇总在一家公司手里。

帮助页那句话，从来都不只是技术说明。