Balancer已经证实，隐藏在其V2智能合约逻辑深处的一个微妙的舍入错误是2025年11月3日破坏性多链攻击的根本原因。尽管经过多次审计，该漏洞多年来一直未被发现，攻击者可以通过70亿个网络窃取价值约1.28亿美元的资产。

一个小错误如何演变成一个大漏洞

这个问题源于Balancer的V2 Composable Stable Pools的交换计算逻辑中的精度损失，特别是在_upscaleArray和mulDown函数中。这些函数负责在池交换期间进行代币扩展，在处理非常小的余额时引入向下舍入误差，有时低至8-9 wei，或十亿分之一以太。

虽然每次舍入事件只产生极小的差异，但攻击者通过重复的批交换将该漏洞武器化。通过将数百个这样的小额掉期链接到单个闪电贷款交易中，剥削者将这些微小的偏差放大为池内部平衡的巨大扭曲。

这个精度误差通过池的不变量计算(D)传播，D是一个保持令牌之间平衡的关键变量。随着不变量价值的人为下降，平衡池代币（BPT）的价格暴跌。然后，黑客以缩水的估值提取了资产，有效地耗尽了受影响的资金池。

多链辐射

该漏洞针对Balancer在以太坊、Base、Polygon、Arbitrum、Avalanche、Gnosis和Berachain上的部署，估计总共损失1.2864亿美元。只有V2的可组合稳定池受到影响，更新的版本，包括V3，不受影响。

Balancer的反应很快。该团队暂停了所有易受攻击的资金池，停止创建新的资金池，并推出了一个安全的提款界面，以帮助用户收回剩余的资金。该协议目前正在与区块链法医专家合作，追踪被盗的代币，并协调跨链恢复工作。

审计、问责制和经验教训

对于DeFi观察者来说，最令人不安的可能是，自2021年以来，Balancer的V2代码已经经过了知名公司的多次安全审计。没有人发现这种基于轮询的经济逻辑缺陷。这一事件再次引发了一场辩论，即传统的代码审计是否能够有效地预测非线性经济漏洞，即利用数学边缘情况而不是编码疏忽的漏洞。

Balancer的工程团队将此事件描述为“一个无法进行静态分析的精确漏洞”，并补充说，在重新激活受影响的池之前，将实施额外的经济压力测试框架。

这一漏洞凸显了去中心化金融中一个反复出现的事实：当与杠杆、可组合性和全球范围内运行的代码相结合时，即使是几个wei的四舍五入差异也可能成为数百万美元的漏洞。

免责声明：小链网不认可本页上的任何内容、准确性、质量、广告、产品或其他材料，也不对其负责。读者应该在采取任何与加密货币相关的行动之前进行自己的研究。对于因使用或依赖上述任何内容、商品或服务而造成或据称造成的任何损害或损失，小链网不直接或间接负责。