去中心化金融（DeFi）平台Balancer遭遇了一次重大漏洞攻击，导致超过1.16亿美元的数字资产被盗。初步调查显示，攻击者利用了智能合约交互中的一个漏洞，特别是针对Balancer的保险库和流动性池。该缺陷使得恶意合约的部署成为可能，在池初始化期间操控保险库调用。

在首次报告漏洞后数小时，Balancer确认了这一事件，表示其v2流动性池受到了影响。在X平台上的一篇帖子中，该平台表示其工程和安全团队正在高优先级调查此事，并将在获取更多信息后提供更新。帖子没有透露具体的资产损失金额。

根据一位名为Adi的社交媒体用户的说法，调查人员发现该漏洞纯粹是基于智能合约的，并未涉及私钥泄露。

“授权不当和回调处理不当使得攻击者能够绕过安全措施，从而在互联池之间进行未经授权的交换和余额操控，几分钟内就抽走了资产，”Adi在X上解释道。

被盗资金——主要是以太坊基础的资产——被转移到攻击者控制的新钱包中，随后进行了整合，Adi表示这一举动可能表明攻击者计划通过混合器或跨链桥洗钱。

在后续帖子中，Adi推测攻击者可能在链上嵌入了控制台日志，或使用了“氛围编码”或大型语言模型（LLMs）等技术来执行攻击。

Adi还敦促用户采取预防措施，包括从Balancer v2流动性池中提取资金或完全避免受影响的池。用户还被进一步建议撤销与Balancer地址相关的智能合约权限。

• Balancer发生了什么？ 该DeFi平台通过智能合约漏洞被攻击，损失超过1.16亿美元。
• 哪些池受到影响？ Balancer确认此次漏洞影响了其v2流动性池。
• 这是私钥攻击吗？ 不是，调查人员表示此次攻击纯粹是基于智能合约的，没有私钥泄露。
• 用户现在应该怎么做？ 用户被敦促从受影响的池中提取资金，并撤销Balancer智能合约权限。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。