DeFi 小百科(上):Balancer 駭客事件全解讀|DeFi 攻擊如何發生?專有名詞一次看懂
隨著 2025 年底山寨幣(Altcoins)市場回溫,許多 DeFi 協議代幣表現亮眼,吸引大量資金回流。老牌 DeFi 協議 Balancer V2 於 2025 年 11 月遭受大規模攻擊,損失金額超過 1 億美元。本篇以新手友善方式帶你理解 Balancer 是誰、事件如何發生,以及解析每個新聞中會出現的關鍵去中心化金融(DeFi)專有名詞。
Balancer 是誰?為什麼它的攻擊事件會引發全球關注?
Balancer 是以太坊上 OG 級(元老級) 的自動做市商(AMM)協議之一,其原生代幣 $BAL 也是知名的 DeFi 山寨幣,被視為去中心化金融的「底層基建」。
自 2020 年發表以來,Balancer 與 Uniswap、Curve 並列「DeFi 三大交易協議」,主要特色包括:
一般 AMM(如 ETH/USDC)只有兩種代幣,且比例固定(50/50)。
但 Balancer 的特色是:
- 可支持 3~8 種代幣組合
- 代幣比例可自訂,如 80/20、60/40、98/2
- 能符合 DAO、基金、做市團隊的不同策略需求
因此,它的池子常被:
- 策略型基金使用
- DAO 用於建立流動性
- 其他去中心化金融(DeFi)協議整合(例如透過 Balancer Vault 結算)
也因為此「可組合」生態的特性,Balancer 一旦出事,影響不會局限於單一協議,而會波及整個 DeFi 流動性生態鏈。
DeFi 小百科
什麼是 Balancer(協議)?
用戶可將多種代幣存入池子中提供流動性,並從其他人使用該池進行交易時獲得一定比例的手續費。
手續費率由池子類型或創建者設定,各池不同,但並非自動浮動。
在 AMM 模型中,流動性供應者等於做市商,由池子的比例自動決定價格,而非人工掛單。
什麼是 AMM(自動做市商)?
你可以把 AMM 想成一盆混合果汁。
- 盆裡有柳橙汁和葡萄汁,它們的「比例」就像代幣的「價格」。
- 如果你舀走很多柳橙汁,盆裡橙汁變少、就變得更珍貴,因此「橙汁的價格就自動變貴」。
這盆果汁不是憑空來的,而是大家把自己的柳橙汁+葡萄汁倒進來(提供流動性),讓別人可以自由舀取交換。
每次有人舀果汁時都會付出一點點手續費,這些費用會分給把果汁放進池子裡的人。
AMM 的核心就是:池子裡剩多少代幣 → 自動決定價格;而任何人都能倒果汁進池子 → 賺取手續費。不需人工喊價,全由比例與程式自動完成。
Balancer V2 的升級與隱患:共享 Vault + 模組化池型
Balancer V2 做了一個重大改版 – 把「資金存放」與「池子邏輯」拆開:
- 所有資產統一放在一個 Vault(資金庫)
- 各種不同類型的池子,只負責計算邏輯與規則
- 彼此可以更容易整合,也讓其他協議可以共用同一池流動性
這樣做的優缺點可以簡單理解成:
優點 | 缺點 |
|
|
這次的攻擊,就是發生在:
Composable Stable Pool(可組合穩定池)這類池型支援更複雜的進出池邏輯。
功能越強,也代表可被利用的空間越大。
DeFi 小百科
名詞 | 定義 |
Vault(資金庫) | Balancer V2 將各流動性池的數位資產統一存放在 Vault 中,再由不同功能模組調用。提升效率,但風險也集中。 |
Stable Pool(穩定幣池) | 專門處理 USDC、USDT、DAI 等穩定幣交換。因價格接近,滑點低,但也常成為攻擊入口。 |
Composable Stable Pool(可組合穩定池) | Balancer V2 的亮點池型,可整合多種計算模組。彈性高,但設計更複雜,潛在邏輯風險也更高。 |
攻擊如何發生?上億元漏洞從何而來?
此次攻擊的核心,是可組合穩定池(Composable Stable Pool)在「縮放倍率+向下取整(round-down)」計算上存在精度損失,配合一連串複雜操作,讓池子的內部記帳在短時間內出現偏差,最終讓駭客能提取超過自己投入的資產。
Qubic Web3 小教室用故事來說明駭客到底做了什麼?
想像你去一間超市,他們的記帳系統同時有:
- 收銀機的紀錄
- 倉庫的紀錄
在大部分情況下,兩個紀錄會同步。
但駭客發現:「如果我照某個順序,超快速做一連串的進進出出操作,兩套帳會在極短時間內『對不起來』,系統會誤以為我應該拿走更多商品。」
於是駭客做了以下事情:
- 用一些小額操作,讓系統內部的「虛擬餘額」變得有一點不平衡
在某些複雜操作時,收銀機&倉庫的紀錄,這兩份帳會短暫出現「數字對不上」的情況。 - 他照著特定順序,不斷重複“把錢放進池子 → 再從池子拿出來”
每次做,系統就多誤判一點點。 - 池子的「不變式公式」(invariant)會被慢慢扭曲
也就是池子用來維持價格平衡的公式,被一點一點推開。 - 最後一次退出池子時,系統誤以為:
「你應該拿更多。」 於是駭客拿到比自己真正存入的更多代幣。
DeFi 小百科
什麼是不變式(Invariant)?
AMM 維持價格平衡的核心公式。當這個公式被複雜操作推離原本的平衡,系統就會誤判:你應該拿回比較多代幣。
什麼是閃電貸?它在這裡的角色是什麼?
閃電貸不是漏洞,而是放大整個攻擊事件的加速器。駭客用閃電貸做什麼?
- 一次借很多穩定幣(例如:USDT, USDC)
- 把需要做的「進出池操作」放大好幾百倍
- 在同筆交易執行完所有攻擊步驟
- 還清閃電貸
- 把不該有的額外代幣收入袋中
它讓攻擊更快、更大、更難即時阻止。
DeFi 小百科
閃電貸(Flash Loan)
指一種「零抵押、零門檻」的超短線借貸機制,只要在同一筆交易結束前完成借款與還款即可。
由於可以瞬間借到巨額資金,因此常被「套利者」、「MEV 機器人」用來放大套利空間,也可能被ㄅ攻擊者 用來提高攻擊效率。
MEV 機器人(MEV Bots)
MEV(Maximal Extractable Value) 指礦工、驗證者或排序者能透過重新排列交易順序所獲得的額外收益。MEV 機器人則是專門抓這些機會的自動化程式。
常見手法包含:
- 套利(Arbitrage):價格不同時搶先下單賺差價。
- Front-running(搶跑):看到大額交易,先在前面插隊下單。
- Sandwich(三明治攻擊):在用戶交易前後各放一筆單,吃掉滑點。
用一句話形容:
MEV 機器人就是區塊鏈上的高頻交易演算法,用速度搶每個能賺錢的位置。
MEV 不是犯罪,但會讓使用者承受更高滑點與成本,是去中心化金融(DeFi)中典型的「結構性風險」。
為什麼程式碼審計過,還是會出問題?
因為這類漏洞不是「程式碼寫錯」,是「極端情境沒被預想」。
審計能找:
- 程式錯誤
- 權限問題
- 不安全操作
但審計很難提前模擬:
- 100 種操作順序
- 20 個模組互動
- 多條鏈同時操作
- 特定池型的極端條件
這次事件的性質是:在合法範圍內,用「複雜順序」把規則玩出破口。這類狀況在可組合協議中特別容易發生。
Balancer 過去兩年(2023-25)攻擊事件整理
時間 | 事件名稱 | 損失金額/攻擊類型 | 重點說明 |
2023/08 | V2 池 精度漏洞(Precision Vulnerability) | 約 210 萬美元|智能合約邏輯漏洞 | 利用 V2 池的精度計算缺陷,操縱 BPT(Balancer Pool Token )供應量獲利。 |
2023/09 | 官方域名 DNS 劫持 | 約 24 萬美元|釣魚/前端攻擊 | balancer.fi 域名遭劫持,引導用戶至假介面授權。非合約漏洞。 |
2025/11 | Composable Stable Pool 會計邏輯漏洞(本次事件) | 約 1~1.28 億美元|帳務不同步漏洞 | 多步驟操作使虛擬餘額與實際餘額短暫不同步,駭客趁機提取超額資產。迄今受害金額等級最高的攻擊事件。 |
截至目前為止,你已經能掌握這次 Balancer 攻擊的完整脈絡,但真正重要的是:理解「這類風險究竟從哪裡來」。
在下一篇《DeFi 小百科(下):Balancer 攻擊帶給投資人的 10 大風險啟示》中,我們會把焦點從事件本身,轉向一般使用者在 DeFi 世界真正會遇到的風險類型,並整理出一份 新手必懂的避險檢查清單,協助你在山寨幣與 DeFi 投資熱潮中,建立更完整的風險判斷基礎,避開地雷項目。
DeFi 小百科
山寨幣(Altcoins)
山寨幣(Altcoins) 泛指比特幣(Bitcoin)以外的所有加密貨幣,通常具備高波動與高潛在報酬特性,本篇提到的 $BAL 即是典型的 DeFi 類山寨幣。
Balancer 是什麼?為什麼會被攻擊?
Balancer 是一個多代幣、自訂比例的 AMM 去中心化交易協議。
此次事件是因部分池子的「會計邏輯」在複雜操作下可能不同步,被攻擊者利用並提取超過實際存入的資產。
這次 Balancer 損失多少?算歷史上嚴重的攻擊嗎?
估計損失約 1–1.28 億美元,是 Balancer 至今最大規模攻擊事件,也是在去中心化金融(DeFi)歷史中屬於高額級別的攻擊。
Balancer 不是已經通過審計了嗎?為什麼還會出問題?
審計主要檢查「程式碼是否正確」,但這次是「規則設計本身」在某些操作組合下出現可被利用的空間,屬於邏輯型漏洞,而非傳統程式 bug。
Balancer 事件跟我這種一般小額使用者有關嗎?
即使你沒有使用 Balancer,此事件仍提醒所有去中心化金融(DeFi)使用者:流動性池、智能合約、不同鏈上的部署環境,以及網站前端,都可能成為風險來源。
閃電貸(Flash Loan)在攻擊中扮演什麼角色?
閃電貸讓攻擊者能瞬間借到大量資金,在同一筆交易中完成「操作 → 套利 → 還款」。它不是犯罪工具,但常被用來放大攻擊影響。
MEV 機器人是什麼?為什麼常出現在去中心化金融(DeFi) 攻擊裡?
MEV 機器人會重新排列鏈上的交易順序,搶下能賺錢的位置(如:套利、搶跑、三明治攻擊)。
它們不是駭客,但會放大滑點和成本,是 DeFi 固有的結構性風險。
這次攻擊是智能合約 bug 嗎?
不是。本次屬於「邏輯型設計缺口」,即使程式碼本身沒錯,仍可能在罕見路徑下被利用。
我用中心化交易所(例如:台灣合規平台)就沒這些風險嗎?
中心化平台的智能合約風險較低,但仍有:法規、資安、帳號安全、詐騙等其他風險。不同模式風險不同,不是「0 或 1」的問題。
Balancer 事件會影響整個加密市場嗎?
短期可能造成恐慌與資金外流,但去中心化金融(DeFi)生態仍依賴多家協議共同運作。歷史上大型攻擊後也會引發更強的安全審計與協議升級,是市場成熟的一部分。
免責聲明
以上內容僅為一般性介紹,旨在知識性及學術性分享,提供 DeFi(去中心化金融)領域之整體資訊及常見投資術語或概念之介紹,並非指涉 Qubic 提供之任何特定服務或產品。本內容不構成 Qubic 與任何個人或企業之間之具體服務協議或法律承諾,亦不構成任何投資、財務或法律建議。任何人據此等資料而做出或改變投資操作之決策,須自行承擔結果。如您希望進一步瞭解或使用 Qubic 之特定服務或產品,請直接聯繫 Qubic,或參閱相關具有法律約束力之契約條款,以獲取更適切之資訊。
*APR(年收益率)為過去三個月最高 APR 進行計算,僅供試算使用,不代表未來年收益率的保證(最後更新日:2025年3月19日)。
*AMIS提供的【更滿益】屬於協助用戶參與 DeFi 協議的技術服務,APR 由第三方 DeFi 協議提供。
*參與 DeFi 協議具有風險,可能使投入金額產生虧損,且最大損失為全部投入金額,用戶須自行承擔風險。
