Berachain 紧急硬分叉及时锁定黑客，冻结了 Balancer V2 漏洞相关资金

Berachain 启动紧急措施，应对 Balancer 1.28 亿美元攻击事件

在去中心化金融（DeFi）协议 Balancer 发生严重安全漏洞、超 1.28 亿美元从其 Composable Stable Pools V2 被盗后，Berachain 紧急发起硬分叉，意在冻结黑客资金。

本次非常规操作是为应对 Balancer V2 最新漏洞，冻结与攻击者相关的资产，并通过一名被确认的“白帽”黑客协同返还被盗资金。

硬分叉（bifurcación dura）是区块链体系中的一次重大升级，将协议规则变更为不兼容旧版本。Berachain 此次直接借助硬分叉，阻断攻击者转移资金。

Berachain 基金会在 X（原 Twitter）发布的官方公告称，硬分叉二进制文件已完成分发，多数验证者已完成升级。目前链上活动处于暂停状态，核心团队正与基础设施合作伙伴协作，保障系统稳定。

“在恢复出块与正常运行前，我们需确保链上关键基础设施合作伙伴，诸如清算预言机等，已完成 RPC 的升级。”Berachain 团队补充道。

基金会还表示，跨链桥、中心化交易所及托管方将在链恢复后重连。此类协作有助于防止网络状态不一致，确保所有生态参与方均运行正确的区块链版本。

本次紧急措施源于 DeFi 协议 Balancer 近期发生的重大安全事件。攻击针对 Balancer Composable Stable Pools V2，跨多链盗取逾 1.28 亿美元。安全公司 PeckShield 最早曝光，并称其为今年 DeFi 最大攻击事件之一。

攻击者数小时内利用 Balancer 智能合约授权逻辑漏洞实施攻击。Defimon Alerts 与 Decurity 分析确认问题出在 manageUserBalance 函数，用户权限校验存在缺陷。

攻击者利用该漏洞伪造他人身份，在未经授权的情况下提取内部余额。此高明手法显示，即使广泛审计的协议仍可能潜藏安全隐患。

链上分析公司 Nansen 数据显示，有大量可疑的包裹以太坊（wrapped Ether）、osETH、wstETH 转入新钱包，并被大额兑换为以太坊。Cyvers Alerts 随后披露，攻击者已通过 Tornado Cash 混币，增加追踪难度。

事件调查期间，链上分析师 EmberCN 指出，流动性质押协议 StakeWise 通过合约调用成功追回 5,041 枚 osETH，约合 1,930 万美元。追回后，资产损失降至约 9,800 万美元，其中超半已被兑换成 ETH。

Berachain 的迅速响应旨在遏制进一步损失，作为受本次攻击波及的生态之一，通过硬分叉展现对用户安全的承诺，但也引发了有关区块链去中心化及不可篡改性的讨论。

Balancer 漏洞考验 DeFi 防御体系，Berachain 积极推进资产回收

Berachain 基金会表示，一名已在链上活跃数月的 MEV（最大可提取价值）机器人运营者目前掌控被盗资金，并同意返还。MEV 机器人是自动程序，专门在区块链上寻找套利与价值提取机会。

“该运营者自称为白帽，并愿意在链恢复后预签多笔交易，将资金返还。”Berachain 官方公告称。

“白帽”是网络安全领域对道德黑客的称谓，即以提升安全为目的发现漏洞而非恶意利用。本案中，MEV 机器人运营者在资产流出 Berachain 前即已拦截被盗资金。

团队确认，这部分资金将返还至 Berachain 部署者地址 0xD276D…，并已通过链上消息完成返还流程验证。透明公开的信息沟通，对于危机时刻维护社区信任极为关键。

此外，Balancer 漏洞进一步加剧了 DeFi 生态的安全压力。尽管 V2 合约已由 OpenZeppelin、Trail of Bits、Certora 等十余家顶级安全公司审计，依然被攻破。事实证明，多轮审计亦难以杜绝隐患。

开发者 Suhail Kakar 指出，反复审计无法确保绝对安全，“代码本已复杂，DeFi 更加难控”。这凸显了 DeFi 协议开发中的难题——代码复杂且智能合约交互频繁，极易产生意外攻击面。

本次事件也让 Balancer 的安全历史再次被关注。自 2020 年上线以来，多次遭受攻击。2020 年因通缩代币漏洞损失 52 万美元；2023 年发生舍入误差攻击被盗 210 万美元，同年还遭遇 DNS 劫持。

屡发的安全事件令协议的安全实践及审计流程效果饱受质疑。DeFi 社区亦忧虑，Balancer 频繁遭攻击或影响用户长期信心。

据 DeFiLlama 数据，Balancer 总锁仓量（TVL）从 4.42 亿美元暴跌至约 2.13 亿美元，仅在极短时间内完成。此跌幅显示投资者信心显著下降，市场对安全事件反应极为迅速。

TVL 巨幅缩水反映了安全事件对 DeFi 协议的直接影响。当用户对平台安全失去信心，往往会集中撤资，进而引发流动性与功能性危机。

本案同样提醒，区块链生态各项目间的快速响应与协作机制至关重要。Berachain 能快速实施硬分叉并与 MEV 机器人协作回收资金，彰显加密行业合作的重要性。

DeFi 行业正面临创新、去中心化与安全措施强化的平衡挑战。协议不仅需多轮审计，还应引入漏洞赏金、持续渗透测试与更简明可审计的合约架构。

随着 DeFi 不断成熟，Balancer 等攻击事件提醒大家安全始终需保持高度警惕，任何协议都无法自称彻底免疫漏洞。

FAQ

什么是 Berachain？其主要特点与用途有哪些？

Berachain 是一条基于 Cosmos SDK 构建的 Layer 1 区块链，采用 Proof of Liquidity（PoL）共识机制。主要目标在于解决去中心化金融（DeFi）流动性问题，并提升 DeFi 生态效率。

什么是 Balancer V2？其在 DeFi 中扮演何种角色？

Balancer V2 是先进的 DeFi 协议，支持创建与管理灵活、可组合的流动性池。其可提供动态、定制化的流动性策略，优化收益表现，并降低去中心化交易的滑点。

Berachain 紧急硬分叉的意义何在？为何必须实施？

Berachain 紧急硬分叉是一项针对 Balancer V2 漏洞的紧急网络升级，目的是隔离受损合约、追回相关资产并恢复区块链安全。

黑客在此次攻击中如何利用了 Balancer V2 漏洞？

黑客将池中余额操控至极低（8-9 wei），造成 Solidity 整数除法精度损失。通过频繁原子交易，成功实施大额资金损失操作。

硬分叉是如何冻结黑客资金的？这一过程对其他用户有影响吗？

硬分叉通过协议修改，冻结黑客地址并锁定其资金，不影响合法用户。该机制精准定位受损账户，保障区块链网络其余部分的完整性。

本次安全事件对 Berachain 和 Balancer 生态系统有何长期影响？

该事件将推动更严格的安全审计与措施，通过资产追回增强信心，并强化双方生态防护机制，以应对未来潜在攻击。

普通用户如何保障 Berachain 资产安全？

请使用强且唯一的密码，启用双因素认证，并将私钥离线安全保存，以实现最高级别的资金保护。