11月3日,以太坊去中心化金融(DeFi)協議Balancer(一個自動化做市商協議,用於代幣流動性和資產管理)遭遇黑客攻擊。
事件發生後,市場恐慌情緒迅速蔓延,導致全網約4億美元的槓桿清算,其中ETH相關部位佔比最大。當日,以太坊(ETH)價格一度暴跌約9%,從約3,900美元跌破3,600美元關鍵支撐位,而較8月高點4,885美元累計下跌近25%。
攻擊時間與規模:
11月3日早間,黑客利用Balancer V2 Vault合約的邏輯漏洞,透過batchSwap操作注入廉價資產,扭曲資金池價格比例。系統自動執行兌換,將高價值資產(如WETH、stETH)轉移給攻擊者。總損失估計在1.16億至1.28億美元之間,是2025年迄今最大DeFi攻擊事件。
攻擊手法:
這不是傳統私鑰入侵或外部喂價操縱,而是「算法誤導」——黑客製造「假狀態」數據,Balancer的自動做市算法(AMM)依據「鏈上共識」執行,導致合法但錯誤的資金轉移。部分資金已被追蹤到未知地址,黑客正跨鏈分散資產。
受影響方:
Lido和Frax等質押協議損失慘重。一名休眠3年的巨鯨地址(0x0090)及時提取650萬美元資產逃脫,但整體用戶恐慌拋售加劇了ETH下跌。
市場影響
ETH價格走勢:
暴跌前,ETH在3,800–3,900美元震盪;攻擊曝光後,迅速觸及3,589美元低點。一名巨鯨在恐慌中拋售2,243枚ETH(價值805萬美元),進一步推低價格。截至11月4日,ETH小幅反彈至3,650美元附近,但成交量激增顯示賣壓仍存。
廣泛衝擊:
全市場清算超4億美元,DeFi TVL短期蒸發約5%。這是過去幾週多起負面事件的延續(如10月槓桿崩盤),疊加宏觀因素(如美聯儲政策不確定),讓投資者「提心吊膽」。
社區反應:
社交媒體X平台上,討論聚焦「熊市經典節目」和「監守自盜」疑慮。部分用戶質疑這是做市商或項目方內鬼行為,但無確鑿證據。安全專家強調,EVM鏈的「黑暗森林」性質(複雜繼承結構、不可升級代碼)是根源問題。
本 網站/平台 內所有的資訊內容並不反映任何 crypto.xeb.app 之立場或意見。
