Oleh Louis, Trendverse Lab
Pada awal November 2025, desentralisasi sektor DeFi kembali terguncang oleh keadaan darurat。
Perjanjian lama, Balancer, menghadapi pelanggaran keamanan serius hanya dalam beberapa jam258 1.28Milyaran dolar aset dipindahkan dari perbendaharaan inti mereka (Vault) dalam hal koin arus utama seperti ETH, WstETH dan OsETH。
Tidak seperti serangan kambuh tradisional, insiden itu bukan pelanggaran kontrak sederhana, tetapi upaya tunggal di arsitektur inti BalancerInfiltrasi presisionAku tidak tahu. Para penyerang memanfaatkan celah logis dari kontrol akses protokol, membuka celah dari lapisan Vault, yang dianggap sebagai batu penjuru sistem。
Desainnya, yang pernah digambarkan oleh industri sebagai &ldquao; efisien, elegan, modular &rdquao, akhirnya membalikkan sistem ' s titik tunggal kerentanan. Dari sudut pandang teknis, itu adalah runtuhnya \"keterbatasan kepercayaan\"; dari perspektif industri, itu mengungkapkan ketegangan yang lama berdiri antara kompleks struktur perjanjian DeFi dan pemerintahan keamanan. Untuk memahami akar penyebab krisis, kita harus kembali ke titik keberangkatannya — — penyeimbang itu sendiri, yang pernah dilihat sebagai model arsitektur DeFi。
I. veteran kepercayaan
Imbangan Imbangan Imbangan adalah salah satu pasar-otomatis (AMM) yang paling representatif dalam bidang mata uang terenkripsi。
Sejak peluncurannya pada tahun 2020, ia telah menyediakan paradigma baru untuk AMM tradisional, seperti Uniswap, dengan & ldquo; multi-asset pool + automatisasi & rdquo; mekanisme inovatif: pengguna tidak hanya dapat mengerahkan aset ganda dalam kolam individu, tetapi juga mendefinisikan berat dan struktur biaya proses mereka sendiri untuk mencapai manajemen likuiditas yang lebih fleksibel。
Berkat desain yang sangat disesuaikan ini, Balancer pernah menjadi salah satu perjanjian paling matang dalam ekologi DeFi, dengan total lockout ratusan juta dolar。
Gambar Ibel oleh Internet Perkantoran Imbangan
Pada struktur Imbangan V3 yang baru ditingkatkan, protokol selanjutnya menyelesaikan evolusi dari “ ” ke “ keuangan pintar &rdquo。
Setiap operasi pengguna (whether to convert, tambahkan likuiditas atau uang tunai) mengikuti jalur perintah yang jelas: instruksi pertama kali diterima oleh Router dan routed, dan kemudian dipindahkan ke Vault (the Treasury) untuk transfer dana tunggal. Vault cetuskan Hooks— — modul logika yang dapat diselitkan untuk melakukan pemeriksaan atau perhitungan tambahan sebelum dan sesudah transaksi。
Seluruh sistem didasarkan pada “ billing Router, muatan Vault, eksekusi Pool, Hooks Extension & rdquo; sebuah modular, terprogram bawah transaksi dibangun untuk proses inti。
Gambar Ibel oleh Internet Perkantoran Imbangan
Atas dasar itu, Balancer meluncurkannyaKolam Boosted (kolam yang disesuaikan)Mekanisme tersebut semakin meningkatkan efisiensi penggunaan dana。
Ketika seorang pengguna mengkonversi (misalnya DAI & Rarrar; USDC), Vault secara otomatis memperoleh token-token tersegel yang bersangkutan (misalnya waDAI, waUSDC) dalam perjanjian eksternal (misalnya, Aave) selain langsung memproses token asli pengguna, dalam rangka mencapai penggunaan dual likuiditas dan perolehan. Ketika kolam renang kekurangan dana, Vault menebus dirinya sendiri; ketika dana idle tersedia, bunga secara otomatis disimpan ke dalam perjanjian eksternal. Ini memungkinkan untuk keseimbangan dinamis antara “ likuiditas tersedia ” dan “ dioptimalkan mengembalikan &rdquo. Namun, seolah-olahSEPERTI V2, LOGIKA SENTRALISASI DANA-MOBILISASI INI YANG JUGA MENIMBULKAN RISIKO SISTEMIKAku tidak tahu. Sebagai hub untuk semua aliran keuangan, Vault, ketika ada celah, tidak hanya mempengaruhi kolam tunggal, tetapi mungkin mempengaruhi seluruh perjanjian dan ekologi antar-rantai. Atas dasar ini, Boosted Pool memperluas lebih lanjut tanggung jawab Vault ' s tidak hanya untuk memperhitungkan dana internal tetapi juga untuk berinteraksi dengan perjanjian eksternal, berarti bahwa dampak risiko serangan telah diperpanjang dari kesepakatan tunggal ke tingkat maksimum perjanjian. Meskipun fakta bahwa struktur telah secara signifikan meningkatkan isolasi modular dan kontrol akses, target serangan bukan versi baru itu sendiri, tetapi contoh V2 yang tetap aktif dalam rantai. Woando (The loophole dikonfirmasi oleh beberapa lembaga keamanan (termasuk Peck Shield dan SlowMist) dalam rantai transaksi, dan pengumuman resmi mengkonfirmasi bahwa masalah muncul dalam kontrak V2
Pada bagian berikut, kita akan meninjau kembali perjalanan serangan dan lebih lanjut menjelajahi — — dan, jika V3 berada di garis, mengapa V2 tidak kembali? Logika manajemen risiko yang tercermin dalam keputusan ini mengungkapkan kontradiksi yang sudah lama berdiri antara evolusi perjanjian DeFi dan keamanan aset。
\"Old II\". Vault: keamanan & ldquo; ilusi ” biaya
Sejak online pada tahun 2020ImbanganBanyak insiden keamanan — — dari deflasi paling awal celah mata uang sampai akurasi kolam V2 pada tahun 2023 untuk serangan garpu Velocore pada tahun 2024. Setiap celah di setiap celah mengungkap sistem dalam bentuk yang berbeda, tetapi tim dapat selalu mendapatkan kembali kepercayaan pengguna melalui peningkatan pesat, perbaikan parameter dan komunikasi masyarakat。
Namun, serangan pada tahun 2025 berbeda dari masa lalu: kali ini, masalah muncul dari desain keamanan pada tingkat logika inti perjanjian, daripada dari front-end tradisional atau panggilan eksternal。
Sumber: Twitter, Lokonchain (tokoh ini mudah membaca rasio distribusi, angka kerugian total di bawah)
Seperti pada 3 November, beberapa lembaga keamanan dan media memperkirakan total kerusakan yang disebabkan oleh serangan itu kira-kira$128 jutaDi dolar Amerika Serikat, yang melibatkan aset dalam rantai ganda (termasuk Etheleum, Base, Berachain, dll)。
Hal ini tidak seperti serangan balik tradisional atau penangkapan ikan depan, berakar pada kekurangan dalam logika otoritas internal V2Vault. Ketimbang menghancurkan arsitektur sistem, para penyerang berhasil memicu fungsi penarikan terbatas pada penggunaan internal melalui antarmuka yang sah “ penyamaran ” dan untuk akun internal dari perjanjian. Akibatnya, sistem ini salah menilai identitasnya, menganggap sejumlah besar dana sebagai penarikan uang tunai yang disahkan dan memindahkan aset likuiditas yang tinggi, seperti takarind dan mobile rekruitmen, sekali dan untuk semua。
dengan kata lain, “VaultPenyerang itu salah dikira sebagai manusia sendiri, &rdquao; ini bukan kesalahan kode sederhana, tetapi lebih sebuah desain yang lebih halus ketidakseimbangan — — dan ketika perjanjian mencari interoperabilitas dan modularisasi yang lebih besar, isolasi keamanan sering dikorbankan. Bahkan melalui beberapa putaran audit, jenis ini “ lapisan logika dari asumsi kepercayaan ” celah mungkin masih diabaikan. Ini mengungkapkan kenyataan kunci: Risiko keamanan DeFi telah lama diperiksa dari kode titik tunggal ke isu sistemik dalam desain arsitektur dan batas akses。
Lalu mengapa penyerang hanya target♪ V2 ♪Apa
Alasannya adalah♪ V2 ♪Ya. YaVaultMereka tetap aktif dalam rantai dan menjadi tuan rumah sejumlah besar dana dan aset ekologi yang tidak terawat。
BEBERAPA KOLAM DAO, POLIMER PENDAPATAN DAN PERJANJIAN LIKUIDITAS AWAL TETAP MELEKAT PADA KONTRAK V2, MENGEKSPOS MIGRASI SKALA PENUH KE BIAYA TINGGI PADA TINGKAT TEKNIS, PEMERINTAHAN DAN BAHKAN KONSENSUS。
Fakta inilah yang digunakan oleh para penyerang untuk menyerang celah kontrol akses dalam fungsi manajemen keseimbangan internal V2. Sebagai kontras, V3 telah merancang ulang logika dengan memperkenalkan stratifikasi Router dan Hooks, mendekorasi izin dan jalur operasi, sehingga menghindari risiko serupa. Keraguan yang lebih mendalam terletak dalam pemerintahan pengambilan keputusan. Tim Penimbang Imbangan Imbangan tidak pensiun segera setelah roll-out V3, opting untuk struktur dua generasi secara paralel, sebagian untuk keserasian dan pertimbangan kerjasama ekologi。
&ldquo ini; ko-eksistensi lama & rdquo lama; strategi transisi adalah suara komersial, tetapi menciptakan area abu-abu keamanan:
Kesenjangan desain versi lama bertepatan dengan antarmuka terbuka sistem baru dan, yang pernah digunakan, memungkinkan risiko lokal menyebar dengan cepat ke dalam peristiwa sistemik lintas perjanjian dan aset。
Reaksi berantai di luar celah
Dampak nyata serangan ini jauh melampaui dimensi keuangan. Peristiwa tersebut memicu reaksi berantai pada dimensi ekologi, pasar dan psikologis, mengungkap hubungan rapuh dan kesenjangan kepercayaan dari sistem DeFi。
1. ^ a b c d e f g h i j k l m n o p. Tingkat Eko: Berkomunikasi risiko penggunaan kembali sumber terbuka
Kode sumber terbuka Imbangan Imbangan banyak digunakan kembali dan di-forklift, dan berfungsi sebagai modul fondasi untuk sejumlah proyek AMM dan komponen rantai. Ini berarti bahwa celah dalam satu perjanjian tidak lagi terbatas pada dirinya sendiri, tetapi mungkin dengan cepat menyebar ke seluruh lapisan ekologi。
Andika V2 Vault atau kolam renang digunakan, proyek garpu dan persamaan terintegrasi menggunakan logika yang sama terpaksa dibuang dengan cara darurat. Sebagai contoh, Berachain telah menangguhkan operasi jaringan dan melakukan perbaikan darurat karena risiko potensial dalam rangka menghindari tumpahan rute serangan。
&ldquo ini; transijin pada tingkat kode ” memperpanjang batas keyakinan DeFi ' s dari protokol tunggal ke ekologi sistem:
Sebuah celah tunggal tidak hanya melemahkan keamanan aplikasi, tetapi juga merusak jaringan keuangan di seluruh rantai。
Aras pasar BAHASA: segera umpan balik pada dana dan harga
Sumber data Kanada: Ofilama
Pasaran - Pasaran yang sangat tanggap terhadap risiko。
Menurut DeFiLlama, dari 3 November 2025, Balancer ' s total gudang volume (TVL) telah turun tajam dari sekitar $ 775 juta menjadi $ 392 juta, hampir 50 persen dalam 24 jam。
Secara koresponden, beberapa protokol fork berdasarkan kode Balancer juga muncul lebih dari 30% TVL mundur selama periode yang sama. Pengerahan beberapa rantai yang terkena dampak telah ditangguhkan atau offline untuk mencegah transmisi risiko lebih lanjut。
Data-data ini menunjukkan bahwa dalam ekosistem de-centre, migrasi keuangan dan penyesuaian harga terjadi hampir bersamaan, dan bahwa tingkat kehilangan kepercayaan sama dengan tingkat arus modal。
Kampung 3. Tingkat psikologi Psikologi: kerentanan dan kepercayaan yang menentukan kembali dukungan audit
insiden tersebut sekali lagi mempengaruhi keyakinan pasar terhadap “ audit keamanan ” dan mekanisme kepercayaan tradisional ini。
Bahkan setelah beberapa putaran ulasan oleh badan audit atas, perjanjian mungkin masih dapat dikompromikan dengan mengaburkan batas logis atau utang teknis historis。
HASIL TEMUAN AUDIT DARI NEGARA INI BELUM TERBUKTI SEBAGAI PENGGANTI UNTUK KEAMANAN STRUKTURAL JANGKA PANJANG. KERUGIAN HARGA JANGKA PENDEK UNTUK LP (FAXABLE PROVIDER) DAN PENGGUNA SECARA UMUM, ACARA INI MENGAKIBATKAN KERUGIAN HARGA JANGKA PENDEK, TETAPI DENGAN BIAYA KEPERCAYAAN YANG LEBIH TINGGI。
mereka mulai menilai ulang “ keselamatan ” nilai aset tak berwujud ini lebih menguntungkan untuk divestment atau desentralisasi, sehingga memperbesar volatilitas pasar。
\"OV IV\". POSISI DAN FURU DEFI: TRANSFER TRANSFER OF TRUST DAN REFORM OF PRAKTI
ImbanganPeristiwa itu sekali lagi mengekspos industri enkripsi untuk pertanyaan yang telah berulang kali diajukan tetapi yang tetap tak terhindarkan:
&amdash; —/ DeFibenar-benar “ pergi ke pusat ” sudah
Serangan itu mengungkapkan bukan celah teknis yang terisolasi, tetapi kontradiksi struktural dari seluruh sistem keuangan terdesentralisasi:
Ketegangan antara cita-cita dan kenyataan。
DeFi awalnya dimaksudkan untuk menjadi “ menghapus pusat, membangun kembali kepercayaan ” tetapi dengan perluasan volume ekologi dan meningkatkan kompleksitas sistem, ketergantungan keamanannya juga mulai mengumpulkan kembali — dari lembaga audit, jaringan nubuat, templat kontrak, ke jembatan rantai silang dan lapisan kepercayaan, masing-masing “ layakrisasi & rdquo; komponen telah berevolusi menjadi pusat baru logika operasi。
Insiden hacker Vault di Balancer adalah mikrokosmos dari tren ini。
ini mewakili industri ' s terus pencarian untuk efisiensi dan integrasi — — sentralisasi pengelolaan dana, meningkatkan pemanfaatan mereka dan mengurangi biaya gesekan. namun, ketika efisiensi menang atas keamanan, ketika komposisi menang atas isolasi, “ layakisasi ” dan batas-batas kabur dalam keheningan。
Apa yang disebut keuangan terbuka berkembang menjadi sistem yang lebih kompleks dan tergantung secara struktural。
Kekhalifahan dalam perspektif jangka panjang, peristiwa itu tidak mengambil kembali DeFi, tetapi dapat menjadi sumber air berikutnya untuk industri。
Kedepannya DeFi tidak lagi terbatas pada “ pasar-otomatis ” atau “ agregasi pendapatan ” dan akan berkembang menjadi “ sistem keuangan yang dapat diverifikasi &rdquo
Logika kontrak berterusan dipantau dan divalidasi, AI angent saham risiko pertahanan dengan lapisan keamanan rantai, dan setiap perubahan dalam pemerintahan dan transfer dana dapat diverifikasi dalam waktu nyata daripada retroaktif。
Dengan kata lain, fase berikutnya DeFi bukanlah “ pergi ke pusat ” tetapi menjadi lebih transparan, dapat dilacak dan dapat diverifikasi。
kepercayaan perwalian tetap berada di inti, kecuali bahwa ekspresinya berubah: dari “ kepercayaan standar dalam kode ” ke “ untuk menjaga kode tervalidasi &rdquo。
Mungkin kehilangan Imbangan adalah sebuah kursus wajib yang mahal。
ini mengingatkan semua pembangun dan investor dari — —
Pusatisasi bukan akhirAku tidak tahuIni proses yang sedang berlangsungAku tidak tahu。
Setiap upgrade, setiap langkah, setiap audit memverifikasi apakah percobaan tentang kepercayaan cukup berkelanjutan。
Dari perspektif investasi dan pengaturan, itu juga berarti bahwa harga risiko bukan lagi hanya tindakan pasar, tetapi lebih merupakan hasil kolaboratif antara logika kode dan mekanisme konsensus。