從 Balancer 到 Berachain，當區塊鏈按下暫停鍵

DeFi 世界又一次陷入暴風眼。

多個採用 Balancer V2 架構的項目於 11 月 3 日遭到精密設計的攻擊，累計損失金額超過 1.2 億美元。此次事件不僅衝擊以太坊主網，還蔓延至 Arbitrum、Sonic、Berachain 等多條鏈，成為繼 Euler Finance 與 Curve Finance 事件之後，另一起撼動整個產業的重大安全事故。

BlockSec 初步分析指出，這是一種「高複雜度的價格操縱攻擊」，攻擊者透過扭曲 BPT（Balancer Pool Token）價格計算邏輯，利用不變式（Invariant）中的四捨五入誤差，製造價格失真，進而在一次批量交換中反覆套利。

以 Arbitrum 上的攻擊交易為例，攻擊分為三個階段：

• 攻擊者首先將 BPT 兌換為基礎資產，並精確調整 cbETH 餘額至四捨五入的邊界（約為 9），為後續造成精度損失鋪路；
• 接著，以特定數量（=8）於另一種基礎資產 wstETH 與 cbETH 之間進行兌換，由於縮放時出現向下四捨五入，計算結果使 Δx 略為減少，進而低估了 Δy，造成穩定池不變式 D 變小，壓低了 BPT 的理論價格；
• 最後，攻擊者將基礎資產反向兌換回 BPT，藉由低價套利獲利。

簡言之，這是一場建立在數學與程式邊界上的精準攻擊。

Balancer 官方證實，V2 Composable Stable Pools 已遭漏洞攻擊。目前團隊已攜手頂尖安全研究人員展開調查，並承諾儘快公布完整事後分析報告，所有可暫停的受影響池已緊急凍結並進入恢復模式。此次漏洞僅影響 V2 Composable Stable Pools，不影響 Balancer V3 或其他池型。

Balancer V2 漏洞事件爆發後，fork Balancer 的項目皆出現劇烈震盪。根據 DeFiLlama 數據，截至 11 月 4 日，相關項目總鎖倉量僅剩約 4,934 萬美元，單日跌幅達 22.88%。其中，BEX 作為 Berachain 原生 DEX，TVL 下滑 26.4% 至 4,027 萬美元，仍占整體生態 81.6%，但因鏈上停機與流動性凍結，資金外流持續中。另一受害者 Beets DEX 更是慘烈，24 小時 TVL 暴跌 75.85%，過去 7 天累計下跌近 79%。

除上述協議外，其他基於 Balancer 架構的 DEX 也紛紛出現恐慌撤資。PHUX 一日下跌 26.8%，Jellyverse 下跌 15.5%，Gaming DEX 更是重挫 89.3%，流動性幾乎清空。即使未直接受害的中小型項目，如 KLEX Finance、Value Liquid、Sobal 等，也普遍錄得 5%–20% 資金流出。

連鎖反應浮現，Berachain 緊急硬分叉

這場源於 Balancer V2 的漏洞，迅速引發更大規模的連鎖反應。

新興公鏈 Berachain，採用 Cosmos SDK 架構，因 BEX 同樣採用 Balancer V2 合約架構，也在數小時內遭駭客攻擊。基金會發現異常後，立即宣布「全鏈停機」。

據悉，BEX 的 USDe Tripool 等流動性池資產受到威脅，受影響資金規模約 1,200 萬美元。攻擊者利用與 Balancer 相同的邏輯漏洞，透過多筆智能合約互動竊取資金。由於部分資產屬於非原生代幣，團隊必須透過硬分叉回滾部分區塊以恢復並追蹤資金。

同時，Berachain 生態的多個協議，包括 Ethena、Relay、HONEY 等，也同步採取防禦措施：

• 禁止 USDe 跨鏈轉出；
• 暫停借貸市場相關存款；
• 停止 HONEY 的鑄造與贖回；
• 通報中心化交易所將可疑地址列入黑名單。

Berachain 基金會指出，此次 Berachain 網路暫停是有計畫的，預計不久後將恢復正常運作。Balancer 漏洞主要影響 Ethena/Honey 三池，透過複雜的智能合約交易造成。由於該漏洞波及非原生資產（不僅是 BERA），回滾 / 前滾過程不只是單純硬分叉，因此在最終解決方案敲定前，將暫停網路以完成全面恢復。

11 月 4 日，Berachain 基金會表示，目前硬分叉二進位檔已分發，部分驗證節點已升級。在重新上線並再次產生區塊前，期望確保鏈上所需的核心基礎設施合作夥伴（如清算預言機）已更新其 RPC，這些是恢復鏈上運作的主要障礙。完成核心服務的 RPC 請求後，團隊將與跨鏈橋、CEX 合作夥伴、託管機構等協調恢復服務。

同時，一位 Berachain MEV 機器人營運商在鏈暫停後聯繫基金會，自稱以「白帽」身份提取資金，並發送鏈上訊息，願意預先簽署一系列交易，待區塊鏈上線後將資金歸還。

安全優先還是去中心化？

「我們知道這具爭議性，但當約 1,200 萬美元用戶資產面臨威脅時，保護用戶是唯一的選擇。」Berachain 聯合創辦人 Smokey The Bera 面對社群質疑「中心化」問題時表示。

他在聲明中坦承，Berachain 尚未達到以太坊級別的去中心化，驗證者協調機制更像「危機指揮部」，而非自動化共識網路。事實上，鏈上節點在漏洞發生不到一小時內即同步停機，展現集中決策的效率，也暴露治理層的集中化。

社群反應隨即分裂。

支持者認為，此舉展現團隊對用戶安全的責任感，是「現實主義的去中心化」；反對者則指責這違背「Code is Law（程式即法律）」原則，是對鏈上不可逆性的公然背叛。

鏈上偵探 ZachXBT 評論：「在用戶資金岌岌可危時，這是困難但正確的決定。」

也有激進開發者直言：「如果區塊鏈能隨時被人為按下暫停鍵，那麼它和傳統金融系統有何不同？」

DAO 事件陰影再現

這場風波讓不少業內人士回想起 2016 年以太坊 DAO 遭駭事件。當年，以太坊為追回 5,000 萬美元失竊資金，決定以硬分叉回滾交易，結果導致社群分裂為以太坊（ETH）與以太坊經典（ETC）。

九年過去，類似選擇再次浮現。

不同的是，這次主角是一條尚在發展初期的公鏈，既沒有足夠去中心化程度，也沒有全球共識規模。

Berachain 的人為干預雖然阻止了更大規模損失，卻再度引發「區塊鏈是否真能自治」的哲學拷問。

某種程度上，這也是 DeFi 生態的鏡像：安全、效率、去中心化 —— 三者平衡從未真正落實。

當駭客能在數秒內摧毀數千萬美元資產時，「理想」往往不得不為「現實」妥協。

Balancer 官方表示，團隊正與頂尖安全研究人員合作，計畫公布完整事後分析報告，並提醒用戶警惕冒充安全團隊的詐騙訊息。

Berachain 方面則預計在硬分叉完成後，逐步恢復區塊生產與交易功能。

然而，信任的恢復比漏洞修復更困難。對新興公鏈而言，暫停鏈是短期救急，卻可能在社群留下長期傷痕。用戶質疑其去中心化的真實性，開發者擔心是否還有不可篡改的保障。

DeFi 世界，或許正在重新定義去中心化，不是絕對放任，而是在危機中尋找最小妥協的共識。

聲明：

1. 本文轉載自 [Foresight News]，著作權歸原作者 [ChandlerZ，Foresight News] 所有，如對轉載有異議，請聯繫 Gate Learn 團隊，團隊將依相關流程儘速處理。
2. 免責聲明：本文所表達觀點及意見僅代表作者個人立場，並不構成任何投資建議。
3. 文章其他語言版本由 Gate Learn 團隊翻譯，未經提及 Gate，不得複製、傳播或抄襲翻譯文章。