從 Balancer 到 Berachain，當區塊鏈遭遇暫停運作

DeFi 世界再度陷入風暴核心。

多個採用 Balancer V2 架構的項目於 11 月 3 日遭到精密設計的攻擊，累計損失超過 1.2 億美元。事件不僅波及以太坊主網，更蔓延至 Arbitrum、Sonic、Berachain 等多鏈，成為繼 Euler Finance 與 Curve Finance 事件後，再次震撼全行業的重大安全事故。

BlockSec 初步分析指出，此次攻擊屬於「高複雜度價格操控」，攻擊者扭曲 BPT（Balancer Pool Token）價格計算邏輯，利用不變式（Invariant）中的四捨五入誤差，造成價格扭曲，並在批量交換中反覆套利。

以 Arbitrum 的攻擊交易為例，分為三個階段：

• 攻擊者先將 BPT 兌換為基礎資產，並精確調整 cbETH 餘額至四捨五入邊界（約 9），為後續精度損失製造條件；
• 接著，以特定數量（=8）在另一基礎資產 wstETH 與 cbETH 間兌換，因縮放出現向下四捨五入，計算得出的 Δx 略減，導致 Δy 被低估，使穩定池不變式 D 變小，進而壓低 BPT 理論價格；
• 最後，攻擊者將基礎資產反向兌回 BPT，從被壓低的價格中套利獲利。

簡而言之，這是一場精準運算與程式碼邊界上的打擊。

Balancer 官方證實，V2 Composable Stable Pools 已遭遇漏洞攻擊。團隊現已攜手頂級安全研究人員展開調查，並承諾儘速公開完整事後分析報告，所有可暫停受影響池已緊急凍結並進入復原模式。此次漏洞僅影響 V2 Composable Stable Pools，未波及 Balancer V3 或其他池型。

Balancer V2 漏洞爆發後，fork Balancer 項目均出現劇烈波動。據 DeFiLlama 數據，截至 11 月 4 日，相關項目總鎖倉量僅剩約 4,934 萬美元，單日下跌 22.88%。其中，BEX 做為 Berachain 原生 DEX，TVL 下滑 26.4% 至 4,027 萬美元，依然佔整體生態 81.6%，但因鏈上停機與流動性凍結，資金外流持續。另一受害者 Beets DEX 更慘烈，24 小時 TVL 暴跌 75.85%，近 7 天累計下跌近 79%。

除上述協議外，其他基於 Balancer 架構的 DEX 同樣出現恐慌撤資。PHUX 單日下跌 26.8%，Jellyverse 下跌 15.5%，Gaming DEX 更崩跌 89.3%，流動性幾乎歸零。即便未直接受害的中小型項目如 KLEX Finance、Value Liquid、Sobal 等，也普遍錄得 5%–20% 的資金流出。

連鎖效應浮現，Berachain 緊急硬分叉

這起源自 Balancer V2 的漏洞，很快引爆更大連鎖效應。

新興公鏈 Berachain 基於 Cosmos SDK 架構，因 BEX 採用 Balancer V2 合約，也在數小時內遭駭客攻擊。基金會發現異常後，迅速宣布「全鏈停機」。

據悉，BEX 的 USDe Tripool 等流動性池資產遭受威脅，受影響資金約 1,200 萬美元。攻擊者利用與 Balancer 相同邏輯漏洞，透過多筆智能合約互動竊取資金。由於部分資產屬非原生代幣，團隊必須藉由硬分叉回溯部分區塊復原並追蹤。

同時，Berachain 生態多項協議，包括 Ethena、Relay、HONEY 等，也同步採取防禦措施：

• 禁止 USDe 跨鏈轉出；
• 暫停借貸市場相關存款；
• 停止 HONEY 鑄造及贖回；
• 通知中心化交易所將可疑地址列入黑名單。

Berachain 基金會表示，這次 Berachain 網路暫停屬有計畫，並將於不久後恢復正常運作。Balancer 漏洞主要影響 Ethena/Honey 三池，透過複雜智能合約交易造成。由於漏洞波及非原生資產（不僅是 BERA），回溯／前進過程非單純硬分叉，在最終解決方案確定前，將暫停網路以完成全面處理。

11 月 4 日，Berachain 基金會指出，目前硬分叉二進位檔已分發，部分驗證節點已升級。在重新上線並再產生區塊前，欲確保鏈上運作所需核心基礎設施夥伴（如清算預言機）已更新其 RPC，這將是恢復鏈上運作的主要障礙。完成核心服務 RPC 請求後，團隊將與跨鏈橋、CEX 夥伴、託管單位等協調恢復服務。

同時，一名 Berachain MEV 機器人營運商在鏈停機後聯繫基金會，自稱「白帽」提取資金並發送鏈上訊息，表示願意預簽一系列交易，待區塊鏈上線後將資金歸還。

安全優先還是去中心化？

「我們明白這很有爭議，但當約 1,200 萬美元用戶資產面臨威脅時，保護用戶是唯一選擇。」Berachain 聯合創辦人 Smokey The Bera 面對社群質疑「中心化」時表明。

他坦承，Berachain 尚未達以太坊級別去中心化，驗證者間協調更類「危機指揮部」，非自動化共識網路。事實上，鏈上節點於漏洞發生不到一小時即同步停機，展現集中決策效率，也突顯治理層集中化。

社群意見迅速分裂。

支持者認為此舉體現團隊對用戶安全的責任，是「現實主義去中心化」；反對者則批評此舉違背「Code is Law（程式即法律）」原則，公然背離鏈上不可逆性。

鏈上偵探 ZachXBT 評論：「在用戶資金岌岌可危時，這是困難但正確的決定。」

但也有激進開發者直言：「如果區塊鏈能隨時被人為暫停，那與傳統金融系統有何不同？」

DAO 事件陰影再現

這場風波令不少業界人士回想起 2016 年以太坊 DAO 被駭事件。當時，以太坊為追回被盜 5,000 萬美元，決定以硬分叉回溯交易，最終導致社群分裂為以太坊（ETH）與以太坊經典（ETC）。

九年過去，類似選擇再現。

不同的是，這次主角是一條尚在初期發展的公鏈，既缺乏足夠去中心化，也無全球共識支撐的規模。

Berachain 的人為干預雖避免更大損失，卻再度引發「區塊鏈是否真能自治」的哲學追問。

某種程度上，這也是 DeFi 生態的鏡像：安全、效率、去中心化，三者平衡始終未真實落實。

當駭客能瞬間摧毀數千萬美元資產時，「理想」往往被「現實」取代。

Balancer 官方指出，團隊正與頂級安全研究人員合作，預計發布完整事後分析報告，並提醒用戶警惕假冒安全團隊的詐騙訊息。

Berachain 則預計硬分叉完成後，將逐步恢復區塊產生及交易功能。

但信任的重建遠較漏洞修復困難。對新興公鏈而言，暫停鏈雖能短期救急，但可能在社群留下長期傷痕。用戶會質疑其去中心化的真實性，開發者憂慮是否還有不可篡改的保障。

DeFi 世界，或許正在重新定義去中心化，不是絕對放任，而是在危機時尋求最小妥協的共識。

聲明：

1. 本文轉載自 [Foresight News]，著作權屬原作者 [ChandlerZ，Foresight News]，如對轉載有疑義，請聯繫 Gate Learn 團隊，團隊將依流程儘速處理。
2. 免責聲明：本文所述觀點與意見僅代表作者個人立場，並不構成任何投資建議。
3. 其他語言版本由 Gate Learn 團隊翻譯，未提及 Gate 的情況下不得複製、傳播或抄襲翻譯文章。