Balancer：无法暂停受漏洞影响池子，用户需自行取出LP

8月31日消息，DeFi流动性协议Balancer针对漏洞风险发布更新称，已制定缓解程序以降低风险，但受影响的流动性池无法暂停，敦促用户立即使用用户界面（UI）退出受影响的 LP。由于 Balancer LP 的警惕和迅速行动，最初被视为易受损的绝大多数流动性被撤回。然而，8 月 27 日，即漏洞披露后 5 天，恶意行为者成功利用了在Balancer和Beethoven X协议中受影响的资金池中仍存在的部分资金漏洞。Balancer 和 Beethoven X 社区正在采取已知措施彻底调查情况，并积极与相关合作伙伴、法律团队和安全专家合作解决问题。用户的安全仍然是最高优先级，如果 UI 不提示退出流动性池或允许用户进入流动性池，则该池没有风险并且被认为是安全的。 Balancer 表示：我们仍在收集有关最近一些漏洞的信息，因此目前无法披露与损失有关的确切数字。在此期间，我们将保持警惕，并随着事态的进展随时向社区通报最新情况。我们仍在收集有关最近一些漏洞利用的信息，因此目前不可能披露与损失有关的确切数字。由于对漏洞及其参与者的调查正在进行中，在全面调查完成并发布事后分析之前，与社区之间的沟通将仍然受到限制。

金色财经报道，Balancer发布推文称，Balancer已收到影响多个V2池的严重漏洞报告。已执行紧急缓解程序以确保大部分TVL的安全，但部分资金仍面临风险，建议用户立即撤回受影响的LP。Balancer UI 将通知所有用户是否在受影响的 LP 中持有流动性，并提供分步提款说明。

7月26日消息，基于zkSync的去中心化交易平台SyncSwap发布公告称，由Overnight.fi发行的稳定币USD+受到EraLend的攻击事件影响，USD+团队将在北京时间今日15时左右调整代币供应量以稳定币USD+锚定。如果用户在SyncSwap上有USD+流动性，需要在代币供应量调整之前完成提取。USD+团队将为USD+持有者和流动性提供者拍摄快照，以分发从EraLend恢复的资金，但只有那些提款的人才会被包含在快照中。 SyncSwap补充表示，所有其他流动性池都不受影响，比如zkUSD或BUSD。

8月27日消息，据Beosin监测，Balancer受多次闪电贷攻击，总损失金额达87万美元，建议用户按照官方提示撤回受漏洞影响池子的LP。

8月23日消息，DeFi收益率协议Pendle Finance宣布3个Pendle池受到Balancer紧急措施的影响，分别为ETHx-bbaWETH、swETH-bbaWETH、swETH-bbaWETH（旧），其他池不受影响。受影响池中的资金是安全的，但基础Balancer池中的交易已被禁用，不会产生进一步的费用或收益，建议持有者提取基础LP资产。

金色财经报道，去中心化交易所Velodrome收到了OpenZeppelin团队关于Thirdweb漏洞的具体信息，并已确认Relay合约中存在潜在的安全风险。 为了保护用户资金和veNFT，Velodrome决定暂时停用Relay，并进行必要的调整。 需要明确的是，这些问题不会让任何用户资金或veNFT面临风险，因为核心合约并未受到已识别漏洞的影响。