Berachain 緊急啟動硬分叉，迅速鎖定駭客並凍結與 Balancer V2 漏洞相關的資金

Berachain 啟動緊急措施，應對 Balancer 1.28 億美元攻擊事件

去中心化金融（DeFi）協議 Balancer 爆發重大安全漏洞，超過 1.28 億美元自其 Composable Stable Pools V2 被竊，Berachain 隨即緊急啟動硬分叉，目的在於凍結駭客資金。

本次非常規操作旨在因應 Balancer V2 最新漏洞，凍結攻擊者相關資產，並協同一名已確認的「白帽」駭客返還遭竊資金。

硬分叉（bifurcación dura）是區塊鏈系統的重要升級，協議規則將調整為與舊版本不相容。Berachain 透過硬分叉直接阻斷駭客資金流向。

Berachain 基金會於 X（原 Twitter）發佈官方公告，宣布硬分叉二進位檔已完成分發，多數驗證者已完成升級，鏈上活動目前暫停，核心團隊正與基礎設施合作夥伴協力，確保系統穩定。

「在恢復出塊及正常運作前，我們必須確保鏈上各項關鍵基礎設施合作夥伴，包括清算預言機等，已完成 RPC 升級。」Berachain 團隊補充。

基金會進一步指出，跨鏈橋、中心化交易所及託管機構將於鏈恢復後重新連線。這類協作有助於防止網路狀態不一致，確保所有生態參與者皆執行正確的區塊鏈版本。

本次緊急措施起因於 DeFi 協議 Balancer 近期爆發的重大安全事故。攻擊鎖定 Balancer Composable Stable Pools V2，橫跨多鏈竊取逾 1.28 億美元。安全公司 PeckShield 首度揭露事件，稱其為今年 DeFi 最大攻擊之一。

攻擊者在短短數小時內利用 Balancer 智能合約授權邏輯漏洞進行攻擊。Defimon Alerts 與 Decurity 分析發現，關鍵問題出在 manageUserBalance 函數，使用者權限驗證存在瑕疵。

駭客藉此漏洞偽造他人身份，未經授權提取內部餘額。這種手法顯示，即使廣泛稽核的協議仍可能潛伏安全風險。

鏈上分析公司 Nansen 的資料顯示，大量可疑的包裹以太幣（wrapped Ether）、osETH、wstETH 轉入新錢包，並被大量兌換成以太幣。Cyvers Alerts 隨即揭露，攻擊者已透過 Tornado Cash 混幣，進一步增加追蹤難度。

事件調查期間，鏈上分析師 EmberCN 指出，流動性質押協議 StakeWise 透過合約呼叫成功追回 5,041 枚 osETH，約合 1,930 萬美元。資產追回後，損失降至約 9,800 萬美元，其中超過一半已換成 ETH。

Berachain 的迅速行動旨在遏止損失擴大，作為本次攻擊波及的生態之一，透過硬分叉展現對用戶安全的承諾，同時也引發區塊鏈去中心化與不可竄改性的討論。

Balancer 漏洞考驗 DeFi 防禦體系，Berachain 積極推進資產回收

Berachain 基金會表示，一名已於鏈上活躍數月的 MEV（最大可提取價值）機器人營運者目前掌控遭竊資金，並同意返還。MEV 機器人是自動化程式，專門在區塊鏈上尋找套利及價值提取機會。

「該營運者自稱白帽，並願於鏈恢復後預先簽署多筆交易將資金返還。」Berachain 官方公告指出。

「白帽」是網路安全領域對道德駭客的稱呼，即以提升安全為目的發現漏洞而非惡意利用。本案中，MEV 機器人營運者於資產流出 Berachain 前即攔截遭竊資金。

團隊確認，這部分資金將返還至 Berachain 部署者地址 0xD276D…，並已透過鏈上訊息完成返還流程驗證。公開透明的資訊溝通，對於危機時刻維持社群信任至關重要。

此外，Balancer 漏洞進一步加劇了 DeFi 生態的安全壓力。即使 V2 合約已由 OpenZeppelin、Trail of Bits、Certora 等十多家頂尖安全公司稽核，仍被攻破。事實證明，多輪稽核仍難徹底防範隱患。

開發者 Suhail Kakar 指出，反覆稽核無法確保絕對安全，「程式碼本身已極為複雜，DeFi 更難控管」。這凸顯 DeFi 協議開發的挑戰——程式碼繁複且智能合約互動頻繁，易產生意外攻擊面。

本次事件也讓 Balancer 的安全歷史再度受關注。自 2020 年上線以來，多次遭受攻擊。2020 年因通縮代幣漏洞損失 52 萬美元；2023 年發生捨入誤差攻擊被竊 210 萬美元，同年還遭遇 DNS 劫持。

安全事件頻發，使協議安全實踐及稽核流程的成效遭受質疑。DeFi 社群亦擔憂，Balancer 屢遭攻擊可能影響用戶長期信心。

根據 DeFiLlama 資料，Balancer 總鎖倉量（TVL）從 4.42 億美元暴跌至約 2.13 億美元，僅在極短時間內完成。這一跌幅顯示投資者信心明顯降低，市場對安全事件反應極為迅速。

TVL 大幅縮水反映安全事件對 DeFi 協議的直接影響。當用戶對平台安全失去信心時，常會集中撤資，導致流動性及功能性危機。

本案同時提醒，區塊鏈生態間的快速回應與協作機制至關重要。Berachain 能迅速執行硬分叉並與 MEV 機器人協作回收資金，突顯加密產業合作的重要性。

DeFi 行業正面臨創新、去中心化與安全強化的平衡挑戰。協議除了多輪稽核外，還應引入漏洞賞金、持續滲透測試和更簡化易稽核的合約架構。

隨著 DeFi 持續發展，Balancer 等攻擊事件提醒大家對安全須保持高度警覺，任何協議都無法自稱完全免疫漏洞。

FAQ

什麼是 Berachain？其主要特色與用途有哪些？

Berachain 是一條基於 Cosmos SDK 建構的 Layer 1 區塊鏈，採用 Proof of Liquidity（PoL）共識機制。主要目標是解決去中心化金融（DeFi）的流動性問題，並提升 DeFi 生態效率。

什麼是 Balancer V2？其在 DeFi 中扮演什麼角色？

Balancer V2 是先進的 DeFi 協議，支援建置與管理靈活、可組合的流動性池。可提供動態、客製化的流動性策略，優化收益表現並降低去中心化交易的滑點。

Berachain 緊急硬分叉的意義為何？為何必須實施？

Berachain 緊急硬分叉是針對 Balancer V2 漏洞的緊急網路升級，目的為隔離受損合約、追回相關資產並恢復區塊鏈安全。

駭客在本次攻擊中是如何利用 Balancer V2 漏洞的？

駭客將池中餘額操控至極低（8-9 wei），導致 Solidity 整數除法出現精度損失。透過頻繁原子交易，成功造成大額資金損失。

硬分叉如何凍結駭客資金？這個過程會影響其他用戶嗎？

硬分叉透過協議調整，凍結駭客地址並鎖定其資金，不會影響合法用戶。此機制能精準定位受損帳戶，保障區塊鏈網路其他部分的完整性。

本次安全事件對 Berachain 和 Balancer 生態系統有何長期影響？

此事件將推動更嚴格的安全稽核與措施，透過資產追回增強信心，並強化雙方生態防護機制，以因應未來潛在攻擊。

一般用戶如何保障 Berachain 資產安全？

請使用強且唯一的密碼，啟用兩步驟驗證，並將私鑰離線安全保存，以確保最高等級的資金防護。