Balancer被盜$120M漏洞技術分析

前言

2025 年 11 月 3 日，Balancer 協定在 Arbitrum、Ethereum 等多條公鏈遭受駭客攻擊，造成 1.2 億美元資產損失，攻擊核心源自於精確度損失與不變值（Invariant）操控的雙重漏洞。

本次攻擊的關鍵問題出在協議處理小額交易的邏輯上。當使用者進行小金額交換時，協定會呼叫_upscaleArray 函數，該函數使用 mulDown 進行數值向下捨去。一旦交易中的餘額與輸入金額同時處於特定舍入邊界（例如 8-9 wei 區間），就會產生明顯的相對精度誤差。

精度誤差傳遞到協定的不變值 D 的計算過程中，導致 D 值被異常縮小。而 D 值的變動會直接拉低 Balancer 協議中的 BPT（Balancer Pool Token）價格，駭客利用這一被壓低的 BPT 價格，透過預先設計的交易路徑完成套利，最終造成巨額資產損失。

漏洞利用 Tx:

https://etherscan.io/tx/0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742

https://etherscan.io/tx/0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f51 7fa5959836f5b48569

技術分析

攻擊入口

攻擊的入口為Balancer: Vault 合約，對應的入口函數為 batchSwap 函數，內部呼叫 onSwap 做代幣兌換。

從函數參數和限制來看，可以得到幾個資訊：

從函數參數和限制來看，可以得到幾個資訊：

1. 攻擊者需要直接呼叫這個函數，無法通過這個函數，無法直接呼叫這個函數。

2. 函數內部會呼叫 _scalingFactors() 取得縮放因子進行縮放操作。

3. 縮放操作集中在 _swapGivenIn 或 _swapGivenOut 中。

攻擊模式分析

BPT Price 的電腦製

在 Balancer 的穩定池模型中，BPT 價格是重要的參考依據，用戶能決定用戶得到多少

在池的交換計算中：

1

上述程式碼中，D 的計算過程依賴縮放後的 balances 陣列。也就是說需要有一個操作來改變這些 balances 的精確度，導致 D 計算錯誤。

精確度損失的根源

縮放操作：

攻擊流程詳解

階段 1：調整到捨去邊界

階段 3：利用被壓低的 BPT 價格獲利

如上攻擊者透過 Batch Swap 在一個交易中執行多次兌換：

1. 第一次交換：BPT → cbETH（調整）

1. 第一次交換：BPT → cbETH（調整後）