Balancer Labs 因 $128 萬美元遭攻擊而關閉；協議計畫進行「精簡」重構

攻擊事件概述

2025年11月3日，去中心化金融（DeFi）協議 Balancer 因其 V2 版本智能合約中的數值精度問題，遭攻擊者利用「四捨五入」錯誤，導致超過 $128 百萬美元的資產被竊，跨八個區塊鏈網絡在兩小時內完成竊取。

攻擊者透過對池子不變量計算中的數值精度損失進行exploitation，成功從 Balancer 的多個池中提取資金，涉及的資產總額超過 $128.64 百萬美元，影響範圍涵蓋多個區塊鏈網絡。

事後，Balancer 已啟動資金追回程序，約有 $28 百萬美元被成功救回，但仍有 $19.7 百萬美元以 osETH 和 osGNO 形式鎖定在液態存託協議中，無法立即釋放。

儘管遭受重大損失，Balancer 協議宣佈將進行「精簡」重構，以強化安全性與運營效率，並計畫推動更為穩健的架構設計。