Oleh Louis, Lab Trendaverse
Pada awal November 2025, desentralisasi dari sektor DeFi terguncang lagi oleh keadaan darurat。
Kesepakatan lama, Balancer, menemui pelanggaran keamanan serius hanya dalam beberapa jam1.28Milyaran dolar aset ditransfer keluar dari perbendaharaan inti mereka (Vault) untuk menghormati koin mainstream seperti ETH, WSTETH dan OsETH。
Tidak seperti serangan kambuh tradisional, insiden itu bukan pelanggaran kontrak sederhana, tapi percobaan tunggal di arsitektur inti BalancerPenyusupan presisiAku tidak tahu. Para penyerang mengambil keuntungan dari celah logis protokol akses kontrol, membuka celah dari lapisan Vault, yang dianggap sebagai landasan sistem。
Desainnya, pernah digambarkan oleh industri sebagai & ldquao; efisien, elegan, modular dan rdquao, akhirnya membalikkan titik tunggal sistem dari kerentanan. Dari sudut pandang teknis, itu adalah runtuhnya "batas kepercayaan"; dari perspektif industri, mengungkapkan ketegangan lama berdiri antara struktur kompleks perjanjian DeFi dan pemerintahan keamanan. Untuk memahami akar penyebab krisis, kita harus kembali ke titik keberangkatan & mdash; & mdash; Balancer itu sendiri, yang pernah dilihat sebagai model arsitektur DeFi。
I. Terpercaya veteran
Balancer adalah salah satu yang paling mewakili auto- pasar (AMM) dalam bidang mata uang terenkripsi。
Sejak peluncuran di tahun 2020, telah memberikan paradigma baru untuk AMM tradisional, seperti Uniswap, dengan & ldquo; kolam multi- aset + otomatisasi & rdquo; mekanisme inovatif: pengguna tidak hanya dapat menyebarkan beberapa aset dalam kolam individu, tetapi juga mendefinisikan beban mereka sendiri dan biaya struktur proses untuk mencapai manajemen likuiditas yang lebih fleksibel。
Berkat desain yang sangat disesuaikan ini, Balancer pernah menjadi salah satu yang paling matang perjanjian dalam ekologi DeFi, dengan kunci total ratusan juta dolar。
Foto oleh Web Kantor Balancer
Dalam struktur Balancer V3 yang baru ditingkatkan, protokol lebih lanjut menyelesaikan evolusi dari & ldquo; & rdquo; ke & ldquo; keuangan pintar & rdquo。
Setiap operasi pengguna (apakah untuk mengkonversi, menambah likuiditas atau uang) mengikuti jalur perintah yang jelas: instruksi pertama diterima oleh Router dan dialihkan, dan kemudian ditransfer ke Vault (Departemen Keuangan) untuk transfer dana tunggal. Brankas memicu Hooks & mdash; & mdash; menyisipkan modul logis untuk melakukan pemeriksaan atau perhitungan tambahan sebelum dan sesudah transaksi。
Seluruh sistem ini didasarkan pada & ldquo; Routter billing, Vault charge, pool execution, Hooks Extension & rdquo; sebuah modular, pemrograman bawah dari transaksi dibangun untuk proses inti。
Foto oleh Web Kantor Balancer
Atas dasar itu, Balancer meluncurkannyaKolam Boosted (kolam ditingkatkan)Mekanisme telah meningkatkan efisiensi penggunaan dana。
Ketika seorang pengguna mengubah (misalnya DAI & Rarrar; USDC), Vault secara otomatis memperoleh token yang disegel (misalnya waDAI, waUSDC) dalam perjanjian eksternal (misalnya, Aafe) secara langsung memproses token asli pengguna, untuk mencapai penggunaan ganda dari likuiditas dan laba. Ketika kolam renang kekurangan dana, Vault menebus dirinya sendiri; ketika dana kosong tersedia, bunga otomatis disimpan menjadi perjanjian eksternal. Ini memungkinkan keseimbangan dinamis antara & ldquo; likuiditas tersedia & rdquo; dan & ldquo; optimasi kembali & rdquo. Namun, seolah-olahSEPERTI V2, TERPUSAT DARI LOGIKA MOBILISASI YANG JUGA MENIMBULKAN RISIKO SISTEMIKAku tidak tahu. Sebagai hub untuk semua arus keuangan, Vault, ketika ada celah, tidak hanya mempengaruhi satu kolam renang tunggal, tetapi dapat mempengaruhi seluruh kesepakatan dan inter- rantai ekologi. Atas dasar ini, Boosted Pool memperluas tanggung jawab Vault bukan hanya untuk memperhitungkan dana internal tapi juga untuk berinteraksi dengan perjanjian eksternal, berarti bahwa dampak dari risiko serangan telah diperpanjang dari kesepakatan tunggal ke tingkat maksimum kesepakatan. Terlepas dari fakta bahwa struktur telah secara signifikan meningkatkan isolasi modular dan kontrol akses, target serangan itu bukan versi baru itu sendiri, tetapi contoh V2 yang tetap aktif dalam rantai. (Lubang tersebut dikonfirmasi oleh beberapa lembaga keamanan (termasuk Peck Shield dan SlowMist) dalam rantai transaksi, dan pengumuman resmi menegaskan bahwa masalah muncul dalam kontrak V2
Pada bagian berikut, kita akan kembali ke arah serangan dan menjelajahi lebih lanjut & mdash; & mdash; dan, jika V3 adalah pada baris, mengapa V2 tidak kembali? Logika manajemen risiko mencerminkan dalam keputusan ini mengungkapkan panjang berdiri kontradiksi antara evolusi DeFi kesepakatan dan aset keamanan。
II. Vault: keamanan & ldquo; ilusi & rdquo; biaya
Sejak online tahun 2020BalancerInsiden keamanan numerous & mdash; & mdash; dari deflasi awal dari celah mata uang sampai akurasi kolam V2 di 2023 sampai serangan garpu Velocore pada tahun 2024. Setiap celah mengekspos sistem dalam bentuk yang berbeda, tetapi tim selalu bisa mendapatkan kembali kepercayaan diri pengguna melalui peningkatan cepat, perbaikan parameter dan komunikasi masyarakat。
Namun, serangan pada tahun 2025 berbeda dari masa lalu: kali ini, masalah muncul dari desain keamanan pada tingkat logis inti kesepakatan, daripada dari panggilan depan tradisional atau eksternal。
Sumber: Twitter, Lokonchain (angka ini mudah untuk membaca rasio distribusi, total angka kerugian di bawah)
Seperti pada 3 November, beberapa lembaga keamanan dan media diperkirakan kerusakan total disebabkan oleh serangan sekitar$128 jutaDi dolar Amerika Serikat, melibatkan aset dalam beberapa rantai (termasuk Esteleum, Base, Berachain, dll)。
Membongkar akhir kompleks kode, tidak seperti serangan ulang tradisional atau front- end memancing, berakar dalam kelemahan dalam logika otoritas internal V2Vault. Alih-alih menghancurkan arsitektur sistem, penyerang berhasil memicu fungsi penarikan terbatas untuk penggunaan internal melalui antarmuka yang sah & ldquo; menyamarkan & rdquo; dan untuk rekening internal dari perjanjian. Akibatnya, sistem salah menilai identitasnya, memperlakukan sejumlah besar dana sebagai penarikan uang resmi dan transfer aset likuiditas tinggi, seperti tamarind dan barang janji mobile, sekali dan untuk semua。
dengan kata lain, & ldquo;VaultPenyerang itu salah perhitungan sebagai orangnya sendiri, & rdquao; ini bukan kesalahan kode sederhana, tapi ketidakseimbangan desain yang lebih halus & mdash; & mdash; dan ketika perjanjian mencari interoperability dan modularisasi, isolasi keamanan sering dikorbankan. Bahkan melalui beberapa putaran audit, jenis ini & ldquo; lapisan logis asumsi kepercayaan & rdquo; celah mungkin masih diabaikan. Ini mengungkapkan sebuah realitas kunci: resiko keamanan DeFi telah lama diperiksa dari satu kode tunggal ke isu sistemik dalam desain arsitektur dan batas akses。
Lalu mengapa para penyerang hanya menargetkanV2Apa
Alasannya adalahV2YaVaultMereka tetap aktif dalam rantai dan tuan rumah sejumlah besar dana yang belum diselesaikan dan aset ekologi。
BEBERAPA KOLAM DAO, POLIMER PENDAPATAN DAN PERJANJIAN LIKUIDITAS AWAL TETAP MELEKAT PADA KONTRAK V2, MENGEKSPOS MIGRASI SKALA PENUH UNTUK BIAYA TINGGI PADA TINGKAT TEKNIS, PEMERINTAHAN DAN BAHKAN TINGKAT KONSENSUS。
Inilah kenyataan yang digunakan oleh penyerang untuk menyerang celah akses kontrol dalam fungsi manajemen internal V2. Sebaliknya, V3 telah merancang ulang logika dengan memperkenalkan Router dan Hooks stratifikasi, dekorasi perizinan dan jalur operasi, sehingga menghindari risiko serupa. pitfalls yang lebih dalam terletak pada pemerintahan keputusan-membuat. Tim Balancer tidak segera pensiun setelah peluncuran dari V3, memilih struktur dua generasi secara paralel, sebagian untuk kompatibilitas dan kerjasama ekologi。
ini & ldquo; eksistensi lama & lama dan rdquo; strategi transisi adalah suara komersial, tetapi menciptakan daerah abu-abu keamanan:
Perbedaan desain dari versi lama bertepatan dengan antarmuka terbuka dari sistem baru dan, sekali digunakan, memungkinkan risiko lokal menyebar dengan cepat ke dalam peristiwa sistemik seluruh perjanjian dan aset。
Reaksi berantai di luar celah
Dampak nyata dari serangan ini jauh melampaui dimensi keuangan. Peristiwa ini memicu reaksi berantai di dimensi ekologi, pasar, dan psikologis, mengungkap keterhubungan rapuh dan kesenjangan kepercayaan dari sistem DeFi。
1. Tingkat Eco-: Resiko komunikasi penggunaan ulang sumber terbuka
Kode sumber terbuka Balancer secara luas digunakan kembali dan diurutkan, dan berfungsi sebagai modul yayasan untuk banyak proyek AMM dan komponen rantai. Ini berarti bahwa celah dalam perjanjian tunggal tidak lagi terbatas pada dirinya sendiri, tetapi dapat dengan cepat menyebar ke seluruh lapisan ekologi。
Ketika V2 Vault atau pool digunakan, proyek garpu dan persamaan integrasi menggunakan logika yang sama dipaksa untuk dibuang dalam keadaan darurat. Misalnya, Berachain telah menghentikan operasi jaringan dan melakukan perbaikan darurat karena risiko potensial untuk menghindari pemintalan rute serangan。
Ini & ldquo; transmissible di tingkat kode & rdquo; memperluas batas kepercayaan DeFi 's dari protokol tunggal ke ekologi sistem:
Sebuah celah tunggal tidak hanya merusak keamanan sebuah aplikasi, tetapi juga merusak jaringan keuangan seluruh rantai。
Tingkat pasar: umpan balik langsung pada dana dan harga
Sumber data: Defilama
Pasar sangat responsif terhadap risiko。
Menurut DeFiLlama, pada tanggal 3 November 2025, volume gudang Balancer total (TVL) menurun tajam dari sekitar $775 juta menjadi $392 juta, hampir 50 persen dalam 24 jam。
Dengan demikian, beberapa protokol garpu berdasarkan kode Balancer juga muncul lebih dari 30% TVL retret selama periode yang sama. Penempatan beberapa rantai yang terpengaruh telah disuspensi atau offline untuk mencegah transmisi risiko lebih lanjut。
Data-data ini menunjukkan bahwa ekosistem-pusat yang menurun, migrasi keuangan dan penyesuaian harga terjadi hampir secara bersamaan, dan bahwa tingkat kehilangan kepercayaan sama dengan arus modal。
3. Tingkat psikologis: kerentanan dan kepercayaan harga kembali dari dukungan audit
insiden ini sekali lagi mempengaruhi kepercayaan pasar dalam & ldquo; audit keamanan dan rdquo; dan mekanisme kepercayaan tradisional ini。
Bahkan setelah beberapa putaran ulasan oleh atas audit tubuh, perjanjian mungkin masih dikompromikan oleh kabur batas logis atau utang teknis sejarah。
PENEMUAN AUDIT BELUM TERBUKTI MENJADI PENGGANTI UNTUK JANGKA PANJANG KEAMANAN STRUKTURAL. UNTUK LP (PENYEDIA BERGERAK) DAN PENGGUNA PADA UMUMNYA, PERISTIWA INI MENGAKIBATKAN TIDAK DALAM KERUGIAN HARGA JANGKA PENDEK, TETAPI DALAM BIAYA KEPERCAYAAN YANG LEBIH TINGGI。
mereka mulai reassess & ldquo; keselamatan & rdquo; nilai aset tak berwujud ini lebih menguntungkan untuk divestasi atau decentralization, sehingga meningkatkan ketidakstabilan pasar。
IV. TRANSFER OF Trust DAN REFORM OF PRAKTIK
BalancerPeristiwa ini sekali lagi mengekspos industri enkripsi untuk pertanyaan yang telah berulang kali diangkat tetapi yang tetap tak terhindarkan:
& mdash; & mdash;DeFisungguh & ldquo; pergi ke tengah & rdquo; sudah
Serangan itu menunjukkan bukan celah teknis yang terisolasi, tapi kontradiksi struktural dari seluruh sistem keuangan yang didesentralisasi:
Ketegangan antara cita-cita dan realitas。
DeFi awalnya dimaksudkan untuk menjadi & ldquo; menghapus pusat, re- membangun kepercayaan dan rdquo, tetapi dengan ekspansi volume ekologi dan meningkatkan kompleksitas sistem, ketergantungan keamanan juga mulai berkumpul kembali & mdash; dari lembaga-lembaga, jaringan ramalan, templat kontrak, untuk crossing-rantai jembatan dan lapisan-lapisan kepercayaan, masing-masing & ldcentrization & rquo; komponen-komponen telah berevolusi menjadi pusat baru dari logika。
Insiden hacker di Balancer adalah mikro tren ini。
ini mewakili industri yang melanjutkan pencarian efisiensi dan integrasi & mdash; & mdash; sentralisasi manajemen dana, meningkatkan pemanfaatan mereka dan mengurangi biaya gesekan. namun, ketika efisiensi berlaku atas keamanan, ketika komposisi berlaku atas isolasi, & ldquo; decentrization & rdquo, dan batas-batas kabur dalam keheningan。
Jadi, keuangan terbuka berkembang menjadi sistem yang lebih kompleks dan tergantung secara struktural。
Dalam perspektif jangka panjang, peristiwa tersebut tidak mengambil kembali DeFi, namun dapat menjadi air terjun berikutnya untuk industri。
Masa depan DeFi tidak lagi terbatas pada & ldquo; auto- market & rdquo; atau & ldquo; agregasi pendapatan dan rdquo; dan akan berkembang menjadi sebuah & ldquo; sistem keuangan yang dapat diverifikasi & rdquo
Kontrak logika terus dipantau dan divalidasi, Al angent berbagi risiko pertahanan dengan lapisan keamanan berantai, dan setiap perubahan dalam pemerintah dan transfer dana dapat diverifikasi secara langsung daripada retroaktif。
Dengan kata lain, tahap DeFi berikutnya tidak & ldquo; pergi ke pusat & rdquo, tetapi lebih transparan, dilacak dan dapat diverifikasi。
kepercayaan tetap di inti, kecuali bahwa ekspresinya berubah: dari & ldquo; kepercayaan default dalam kode & rdquo; ke & ldquo; untuk menjaga kode validasi & rdquo。
Mungkin kerugian Balancer adalah kursus wajib mahal。
ini mengingatkan semua pembangun dan investor & mdash; & mdash;
Centralization bukanlah akhirAku tidak tahuIni proses yang sedang berlangsungAku tidak tahu。
Setiap upgrade, setiap gerakan, setiap audit memverifikasi apakah percobaan kepercayaan cukup berkelanjutan。
Dari sudut pandang investasi dan pemerintahan, itu juga berarti bahwa harga resiko bukan lagi tindakan pasar, tapi hasil kolaborasi antara logika kode dan mekanisme konsensus。