Balancer官方报告：四舍五入BUG导致1.25亿美元损失！

Balancer 昨日发布初步报告，骇客利用取整数误差与 BatchSwap、Flashloan 组合技，短短数分钟内盗走逾 1.25 亿美元，突显 DeFi 协议在高可组合环境下的潜在脆弱性，也让「多次审计就安全」的假设面临重大质疑。
（前情提要：稳定币 xUSD 脱钩0.54美元， Balancer 遭骇拖垮加剧崩盘）

流动性协议 Balancer 在前日（4）以太坊上遭遇精密攻击，昨日（5）官方推出了一份初步的报告，骇客透过 BatchSwap与 Flashloan 两大机制串联作业，将一个细微的取整数误差放大成超过 达一亿多美元的实际损失。事件爆发后，不仅 BAL 代币价格急挫，DeFi 社群也再度面对「安全神话」被打破的震撼。

一场瞬间放大的微误差

起初，Balancer v2 稳定池的 _upscaleArray 函数在处理非整数比例因子时出现精度流失，导致 EXACT_OUT 互换额度计算偏低。单次交易损失微不足道，但在「原子化」的 BatchSwap 中，数百笔操作被封装为一次执行，价格更新无法即时回补，误差快速累积成池内资产不对称。Cyvers 执行长 Deddy Lavid 形容这是 2025 年「最精密复杂」的攻击之一，凸显数学逻辑与链上经济机制互动时的高风险。

骇客先以 Tornado Cash 分段注入 0.1 ETH 为攻击钱包暖身，随后透过闪电贷瞬时取得巨额流动性，在单区块内完成下列流程：批次交换耗尽目标池余额、利用取整数差额赚取额外代币、再透过 manageUserBalance 的存取控制缺口提出资产。整个链上呼叫序列不到十秒即落幕，且骇客采用跨链桥与混币器迅速分散资金，增加追踪难度。事件使「可组合性」这一 DeFi 核心优势，瞬间转为攻击者的放大器。

审计困境与信任裂缝

Balancer 程式码曾完成至少十次独立审计，但多数检查集中於单一模组，对跨功能交互缺乏整体视角。此次事件说明，审计报告数量无法直接等同安全保证；当批次交易、取整数计算与高杠杆资金同场运作，新的攻击向量随时出现。面对损失，Balancer 团队立刻关闭受影响池并阻止新池创建，同时携手合作伙伴追回约 5,041 枚 osETH 与 13,495 枚 osGNO，并对攻击者提出白帽奖金邀约。截至发稿，骇客尚未回应。

外界关注焦点转向 Balancer v3。团队计划在新版本纳入更严格的精度管理、形式化验证与权限分层机制，并探讨引入智能合约保险与白帽激励同步防护。整体 DeFi 生态也正思考把 AI 辅助审计与「模组间整合测试」纳入标准流程，借此缩短从漏洞发现到修补的时间。投资人方面，总锁定价值 (TVL) 已出现明显下滑，显示市场对协议安全仍持审慎态度。

此次 1.25 亿美元损失映照出 DeFi 在快速创新与安全治理之间的紧绷拉扯。未来协议能否重建信任，将取决于开发者是否能把「精确」变成系统层的预设条件，并在风险来临前用工具与流程化解隐患。事件虽刺痛，但也为产业迈向成熟提供清晰坐标。