Balancer：收到影响多个V2池的严重漏洞报告，建议用户立即撤回受影响的LP

金色财经报道，DeFi协议Safemoon首席执行官John Karony在推特上表示：“此次安全事件受影响的是SFM:BNB LP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。” 此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。

8月27日消息，Balancer在社交媒体X（原Twitter）上表示，发生了与此前披露漏洞相关的漏洞利用事件，但Balancer无法暂停受漏洞影响池子，为降低风险用户需自行取出LP。 此前消息，针对Gearbox Protocol遭闪电贷攻击信息，Gearbox Protocol发布公告表示，黑客攻击仅与Balancer池相关，Gearbox合约和信用账户安全，未有任何损失。

8月27日消息，据Beosin监测，Balancer受多次闪电贷攻击，总损失金额达87万美元，建议用户按照官方提示撤回受漏洞影响池子的LP。

8月31日消息，DeFi流动性协议Balancer针对漏洞风险发布更新称，已制定缓解程序以降低风险，但受影响的流动性池无法暂停，敦促用户立即使用用户界面（UI）退出受影响的 LP。由于 Balancer LP 的警惕和迅速行动，最初被视为易受损的绝大多数流动性被撤回。然而，8 月 27 日，即漏洞披露后 5 天，恶意行为者成功利用了在Balancer和Beethoven X协议中受影响的资金池中仍存在的部分资金漏洞。Balancer 和 Beethoven X 社区正在采取已知措施彻底调查情况，并积极与相关合作伙伴、法律团队和安全专家合作解决问题。用户的安全仍然是最高优先级，如果 UI 不提示退出流动性池或允许用户进入流动性池，则该池没有风险并且被认为是安全的。 Balancer 表示：我们仍在收集有关最近一些漏洞的信息，因此目前无法披露与损失有关的确切数字。在此期间，我们将保持警惕，并随着事态的进展随时向社区通报最新情况。我们仍在收集有关最近一些漏洞利用的信息，因此目前不可能披露与损失有关的确切数字。由于对漏洞及其参与者的调查正在进行中，在全面调查完成并发布事后分析之前，与社区之间的沟通将仍然受到限制。

Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。该事件的主要原因是 ConstantProductPool 的“velocore__execute()”函数中的逻辑错误，已采取措施确保该漏洞无法再被利用。 平台目前正在积极调查追查黑客，同时尝试进行链上谈判，并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。 对于受影响的用户，平台已经在事件发生前拍摄了快照。一旦恢复运营，将实施适当的补偿计划，以解决用户遭受的损失。

8月23日消息，DeFi收益率协议Pendle Finance宣布3个Pendle池受到Balancer紧急措施的影响，分别为ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH（旧），其他池不受影响。受影响池中的资金是安全的，但基础Balancer池中的交易已被禁用，不会产生进一步的费用或收益，建议持有者提取基础LP资产。