自2021年以来，四家安全公司对Balancer的智能合约进行了累计11次审计，然而仍有恶意攻击者成功抽走了数百万美元的质押以太币，造成严重损失。

在去中心化交易所和自动化做市商Balancer遭遇成功漏洞利用，导致超过1亿美元的数字资产被盗后，许多加密货币交易者纷纷寻求答案。

在周一的X平台帖子中，Balancer向用户更新了事件进展，称此次漏洞攻击"仅限于V2可组合稳定池，不会影响Balancer V3或其他Balancer池"。

该平台还表示，它"经过多家顶级安全公司的严格审计，并长期运行漏洞赏金计划以激励独立审计师"，但仍未能阻止此次攻击，这引发了公众对安全性有效性的疑问。

"Balancer经历了超过十次的审计，" TAC区块链开发者关系负责人Suhail Kakar在X平台上表示，"即使金库由不同公司分别审查了三次，仍然被黑客攻破，损失达1.1亿美元。这说明，在DeFi领域，仅仅依赖'经X审计'的说法几乎毫无意义。代码复杂，DeFi更甚。"

根据GitHub上的Balancer V2审计记录，来自OpenZeppelin、Trail of Bits、Certora和ABDK的四家不同安全公司共对该平台的智能合约进行了11次审计，最新一次是Trail of Bits在2022年9月对其稳定池进行的审查。

Cointelegraph尝试联系OpenZeppelin寻求评论，截至发稿尚未得到回复。Trail of Bits表示，其发言人拒绝就该漏洞事件发表评论，须待"确认根本原因且确保所有Balancer分叉的安全性"之后再作说明。

此次漏洞事件在周一早些时候曝光，导致价值逾1.16亿美元的质押以太币（ETH）——包括StakeWise质押ETH（OSETH）、Wrapped Ether（WETH）以及Lido的wstETH（wSTETH）——被转移到新创建的黑洞钱包。Nansen研究分析师告诉Cointelegraph，这起事件可能源于智能合约中的缺陷，"存在错误的访问控制，允许攻击者提取资金命令"。

项目提供20%白帽赏金以换取资金归还

在攻击发生后，Balancer团队在区块链交易备注中向攻击者发出承诺，提供被盗资金20%的白帽奖励，条件是在48小时内归还全部资金。

"如果选择不合作，我们已聘请独立的区块链取证机构，并已开始与多个执法机构和监管部门合作处理此事，"Balancer官方表示。

截至目前，Balancer尚未披露任何关于白帽奖励方案或漏洞详细情况的更新内容。

相关报道：隐私币行情暴涨80%，加密投资者逐步从公开链交易转向匿名交易