💰 **大规模资金损失与攻击源头**：去中心化金融（DeFi）协议 Balancer 在周一遭受了一次重大的加密货币盗窃事件，据区块链安全公司估计，损失金额已超过 1.2 亿美元，其中至少部分为以太坊（ETH）。安全专家指出，此次攻击的关键在于 Balancer 访问控制机制中存在的漏洞，攻击者正是利用了这一弱点实施了盗窃行为。

🛡️ **Balancer 的应对措施与安全承诺**：Balancer 在确认攻击后，立即表示已暂停所有可暂停的资金池，并已进入恢复模式。公司强调其一直以来致力于运营安全，不仅接受了多家顶尖公司的全面审计，还长期设立漏洞赏金计划以激励独立审计人员参与安全检测。他们正与安全及法律团队紧密合作，确保用户资产安全，并承诺将迅速、彻底地开展调查，并在适当时候发布事后分析报告。

🚨 **警惕欺诈信息与行业联动**：Balancer 方面特别发布警示，提醒用户当前存在冒充公司安全团队的欺诈信息，并严禁用户与之互动，以防范进一步的损失。此次事件也引发了行业内的连锁反应，多家与 Balancer 相关的区块链机构，如 Berachain 基金会，已宣布采取紧急措施保护用户资产，并成功追回了部分被盗资金，显示了行业在面对此类风险时的联动与协作。

🌐 **DeFi 安全的持续挑战与地缘政治关联**：此次 Balancer 事件并非孤例，上周另一个 DeFi 平台 Garden Finance 也损失了约 1080 万美元。值得注意的是，有报告指出，部分加密货币盗窃行为与朝鲜政府有关联，并被用作其弹道导弹项目的资金来源。美国、法国、德国、日本等国政府联合发布的报告显示，朝鲜在特定时期内应对了巨额加密货币被盗事件负责，凸显了 DeFi 安全面临的复杂性和潜在的地缘政治影响。

HackerNews 编译，转载请注明出处：

周一，黑客从去中心化金融协议 Balancer 中窃取了价值数百万美元的加密货币。

各方估算数据存在差异，但多数区块链安全公司认为损失已超 1.2 亿美元，其中至少有部分被盗资金为以太坊（ETH）。

作为去中心化金融（DeFi）领域的核心平台，Balancer 最初表示已知晓此次攻击并正展开调查。加密货币安全专家指出，此次事件源于访问控制机制存在漏洞，攻击者利用该漏洞实施了盗窃。

截至周一下午，该公司发布了一份更长的声明，说明攻击始于当天清晨。

“所有可暂停的资金池均已暂停，目前处于恢复模式，” 该公司表示，并提及自身与其他多家加密货币平台存在关联，但无法单方面暂停这些平台的运营。

“Balancer 始终致力于运营安全，不仅经过顶尖公司的全面审计，还长期设立漏洞赏金计划，以激励独立审计人员参与安全检测。我们正与安全及法律团队紧密合作，确保用户资产安全，并将迅速、彻底地开展调查工作。”

目前，该公司仍在联合专家调查事件详情，并计划在适当时候发布事后分析报告。

Balancer 同时警示用户，当前有冒充公司安全团队的欺诈信息在传播，切勿与之互动。

多家与 Balancer 相关的区块链机构已宣布采取措施应对此次事件。Berachain 基金会表示已暂停其网络，团队正采取紧急措施保护用户资产，且成功追回了部分从其平台被盗的资金。其他加密货币平台也采取了类似防护措施。

Balancer 过去曾发生过安全事件，但已接受约 10 次区块链安全公司的审计。

上周，黑客还从另一个去中心化金融平台 Garden Finance 窃取了约 1080 万美元。

其中大部分资金的窃取者据称与朝鲜政府有关联 —— 朝鲜已将加密货币盗窃作为其弹道导弹项目的重要资金来源。

美国、法国、德国、日本等国政府上周发布的一份报告显示，2025 年 1 月至 9 月期间，朝鲜应对至少 16.5 亿美元加密货币被盗事件负责。

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文