去中心化金融（DeFi）平台Balancer已确认，最近针对其V2协议及其他链上分叉的安全漏洞“相当严重”。在最新的更新中，Balancer没有确认损失超过1亿美元，表示最终影响数字仍在验证中，只有在多方验证后才会披露。

这一确认是在Stakewise DAO宣布已从攻击者手中恢复2070万美元数字资产，并计划将资金返还给受影响用户后超过24小时发布的。根据Bitcoin.com News和其他媒体的报道，Balancer在黑客利用智能合约交互中的漏洞后， reportedly损失超过1.16亿美元。

一位分析师推测，攻击者可能使用了“氛围编码”或大型语言模型等技术来执行攻击。然而，在初步报告中，Balancer将根本原因确定为高档函数的舍入逻辑缺陷。

该平台表示，在设计为输出精确金额的交换中，持续向下舍入使攻击者能够系统性地提取价值。它解释道：

“攻击者能够利用不正确的舍入行为与batchSwap功能相结合，操纵池余额并提取价值。在许多情况下，被利用的资金在随后的交易中被提取之前，仍然保留在Vault作为内部余额。”

Balancer表示，目前正在优先处理减轻损失和资金恢复，同时调查仍在进行中。它还披露，保持一个持续验证的内部账本，跟踪利用者流动、白帽救援、冻结资产、恢复资金以及协议和用户的提款。该平台敦促用户忽视在网上流传的非官方损失估计。

• Balancer的DeFi协议发生了什么？ Balancer确认针对其V2及分叉链的重大攻击，损失仍在审查中。
• 在Balancer黑客事件中 reportedly 被盗了多少？ 报道估计损失超过1.16亿美元，但Balancer尚未验证最终数字。
• 是什么导致了Balancer智能合约中的漏洞？ 高档函数的舍入逻辑缺陷使攻击者能够操纵池余额。
• 被盗的加密货币是否有被恢复？ Stakewise DAO恢复了2070万美元，Balancer正在积极跟踪和验证资金流动。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。