Balancer 被黑，黑客遇钓，链上荒诞照旧 昨天下午 3:48（北京时间），@Balancer 的 V2 Pool 被黑 短短一天时间，协议 TVL 从 $760M 跌到 $370M，被盗约 $110–120M，集中在 wETH、osETH、wstETH、frxETH 等主流资产 剩下的近 3 亿，是用户自己撤的。链上出事那一刻，都比协议跑得快——在 DeFi，没人等公告。 戏还没完 攻击发生后，有人直接伪造官方公告，声称提供“20% 白帽赏金”，专门钓黑客 当时看到那笔交易： 还真以为是 Balancer 在追回资金，结果一查，是“黑吃黑” 黑客遇钓，骗子复刻 bounty，连“安全团队”签名都照搬 有时候你以为自己在看 exploit，结果看的是一场 DeFi 剧本杀 回到Balancer，他们一直是架构派的代表 V2 的核心是一个统一的 Vault 管所有资产，各个 Pool 只负责逻辑 在设计层面，这让资金利用率、流动性整合都拉满，但也意味着所有资金都挂在一根线上 黑客没有借助闪电贷，也没有操纵预言机，只通过一个恶意池的合法调用，就把金库抽干 那种优雅的系统设计，在这一刻显得格外讽刺——composability 让一切协同，也让风险传导毫无阻力 链上很快进入多米诺时刻： 主网 Vault 被清空，@Plasma TVL 从 9,300 万跌到 1,200 万，@berachain 暂停 BEX，@SonicLabs 直接冻结黑客账户 @stakewise_io 的损失最重，虽然追回约 73% 的 osETH 与 osGNO；@LidoFinance 撤出，@Frax 还没回应，@RenzoProtocol 说协议无损，但用户的 ezETH 被黑 这一次的爆点证明了一个老道理：共享资产意味着共享风险，而 composability 是把系统连接在一起的，也可能是把命运连在一起的 其实从 V2 时代起，这个问题就埋下了。Balancer 太聪明，聪明到连复杂性都成了信仰。V3 加了 Hooks，想让逻辑更灵活，但审计成本更高、依赖关系更深——在复杂系统里，“安全”往往只是延迟爆炸 另外，fork Balancer 的项目们都在 panic revoke 整个 composable DeFi 堆栈从积木变成骨牌，每一个调用都能引发共振 接下来几天最重要的，是把自己从这场连锁反应里隔离出去： 换钱包、清授权、避开 Vault 型结构。真想继续挖矿，去尝试 @pendle_fi 的 YT 模式，小仓位低风险 曾经，Balancer 是 DeFi 工程的艺术品，如今成了复杂性的镜子 它映出了我们追求的那种优雅——也映出了代价 这一轮的荒诞，可能会让团队重新获回一点现实感 希望他们能把钱追回来，也能把信任修回来 DeFi 从未缺少聪明人，缺少的是能活久的人 Keep it simple, stay solvent