1.2亿美元加密资产失窃案曝光：DeFi巨头Balancer遭遇“上班一条虫”式漏洞攻击

 本周早些时候，去中心化金融（DeFi）协议Balancer曝出一起严重的智能合约漏洞攻击事件，造成加密资产损失预估高达1.2亿美元（约合8.6亿元人民币）甚至更多，引发了DeFi生态系统的巨大震动。Balancer团队在初步报告中指出，此次核心漏洞源于协议代码中处理舍入误差的方式，特别是涉及批量互换（batched swaps），尤其是EXACT_OUT类型的交易时，系统在进行数字缩放和精确计算时会产生微小的向下舍入偏差。前美国网络安全和基础设施安全局局长Chris Krebs将这种利用微小差异累积盗取资金的行为，比喻为电影《上班一条虫》（Office Space）中“小数吞金”的作案手法。尽管Balancer是一个经过多家权威机构安全审计，且被利用的协议版本已存在多年，但黑客利用这一漏洞，通过重复交易不断放大这些微小的余额差额，最终造成巨额盗取，Chris Krebs还提出，人工智能技术可能参与了攻击代码的编写。这起黑客事件不仅揭示了成熟DeFi协议中存在的隐蔽风险，更激化了加密货币社区关于去中心化的核心争议。事件发生后，Polygon和Sonic等多个区块链网络采取了行动，通过冻结或“审查”的方式限制了黑客部分被盗资金的转移，而Berachain甚至部署了紧急硬分叉（hard fork），以确保受害者能找回资产。尽管一些支持者认为在欠发达的加密网络上实施这类“训练轮”式的保护措施是合理的，但批评者认为，这种中心化的干预行为，类似于当年以太坊开发者处理The DAO事件时的做法，再次暴露了DeFi领域所谓的去中心化在技术现实面前，更像是一种“剧场效应”，表明在给予用户完全掌控数字资产的权力和在出现问题时能有“求助对象”之间，加密世界仍在艰难权衡。