Balancerが再びハッキングされました、今回はもっと大きな損失です。

11月3日、Balancerで0dayの脆弱性が発覚し、「四捨五入」の小さなバグがハッカーに1.28億ドルを引き出させました。信じられないように聞こえますが、これが分散型金融の現状です——監査を11回受けた大プロトコルでも、一行のコードの漏れを防ぐことはできません。

最も心に響くデータ

盗まれた金額：1.28億米ドル（7つのチェーンを跨ぐ）、その中でイーサリアムは99Mが最もひどい

TVLクラッシュ:443M→186M、48時間で58%蒸発し、総損失は2億5700万にもなりました

BALトークンは6%の下落で止まり、逆に市場がV3バージョンにまだ信頼を持っていることを示しています。

イベントタイムライン

ハッカーはComposable Stable V2プールのラウンディングエラーを利用してバッチスワップを操作し、徐々に流動性を掏り出しました。Balancerチームは反応が早く、数分で脆弱なプールを凍結し、事態の悪化を防ぎました。

現在、33Mが回収されました（倫理的ハッカーが介入）、Berachainのハードフォークで12.8Mが救われ、StakeWiseが自力で20Mを回収しました。

より深い問題

2.57億の総損失の中で、直接盗まれたのは1.28億だが、恐慌による資金流出は逆にもっと多い。このことは分散型金融の信頼コストが実際の損失よりも高いことを示している。

今年分散型金融はすでに22億ドル以上がハッキングされ、Balancerはトップ2に入っています。誇らしい「透明性、コンポーザビリティ」の特性も、安全性の前では二重の刃となります——一つの要素が壊れれば、全体のブロックハウスが揺れます。