https://blog.qife122.com/tags/defi%E6%BC%8F%E6%B4%9E/ Recent content in DeFi漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 15:06:14 +0800 https://blog.qife122.com/p/defi%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5%E9%94%99%E8%AF%AF%E4%BB%8Ebalancer%E4%B8%AD%E6%8A%BD%E8%B5%B01.28%E4%BA%BF%E7%BE%8E%E5%85%83/ Mon, 05 Jan 2026 15:06:14 +0800 https://blog.qife122.com/p/defi%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5%E9%94%99%E8%AF%AF%E4%BB%8Ebalancer%E4%B8%AD%E6%8A%BD%E8%B5%B01.28%E4%BA%BF%E7%BE%8E%E5%85%83/ <h1 id="攻击者如何利用四舍五入错误从balancer中抽走128亿美元">攻击者如何利用四舍五入错误从Balancer中抽走1.28亿美元</h1> <p>2025年11月5日</p> <p>作者：Dikla Barda, Roaman Zaikin &amp; Oded Vanunu</p> <p>2025年11月3日，Check Point Research的区块链监控系统检测到一个针对Balancer V2的ComposableStablePool合约的复杂漏洞利用。攻击者利用了池不变值计算中的算术精度损失，在不到30分钟的时间内从六个区块链网络中抽走了1.2864亿美元。</p> https://blog.qife122.com/p/%E8%A7%A3%E6%9E%901.28%E4%BA%BF%E7%BE%8E%E5%85%83%E7%9B%97%E7%AA%83%E6%A1%88%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8balancer%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5%E6%BC%8F%E6%B4%9E/ Wed, 10 Dec 2025 02:45:42 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%901.28%E4%BA%BF%E7%BE%8E%E5%85%83%E7%9B%97%E7%AA%83%E6%A1%88%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8balancer%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h1 id="攻击者如何通过四舍五入漏洞从balancer盗取128亿美元">攻击者如何通过四舍五入漏洞从Balancer盗取1.28亿美元</h1> <p><strong>作者：</strong> Dikla Barda, Roaman Zaikin &amp; Oded Vanunu</p> <p>2025年11月3日，Check Point Research的区块链监控系统检测到一个针对Balancer V2 ComposableStablePool合约的复杂漏洞利用。攻击者利用池不变量计算中的算术精度损失，在30分钟内从六个区块链网络盗取了1.2864亿美元。</p> https://blog.qife122.com/p/%E5%89%96%E6%9E%90%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E4%BB%8Ebalancer%E7%AA%83%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ Wed, 03 Dec 2025 03:15:34 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E4%BB%8Ebalancer%E7%AA%83%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ <h1 id="攻击者如何通过舍入误差利用从balancer窃取128亿美元">攻击者如何通过舍入误差利用从Balancer窃取1.28亿美元</h1> <p><strong>作者：</strong> Dikla Barda, Roaman Zaikin &amp; Oded Vanunu</p> <p>2025年11月3日，Check Point Research的区块链监控系统检测到针对Balancer V2 ComposableStablePool合约的复杂漏洞利用。攻击者利用池不变性计算中的算术精度损失，在不到30分钟的时间内从六个区块链网络盗取了1.2864亿美元。</p> https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E6%BC%8F%E6%B4%9E%E4%BB%8Ebalancer%E7%9B%97%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ Mon, 24 Nov 2025 12:36:02 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E6%BC%8F%E6%B4%9E%E4%BB%8Ebalancer%E7%9B%97%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ <h1 id="攻击者如何通过舍入误差漏洞从balancer盗取128亿美元">攻击者如何通过舍入误差漏洞从Balancer盗取1.28亿美元</h1> <p><strong>2025年11月5日</strong></p> <p>2025年11月3日，Check Point Research的区块链监控系统检测到针对Balancer V2 ComposableStablePool合约的复杂攻击。攻击者利用池不变计算中的算术精度损失，在不到30分钟内从六个区块链网络盗取1.2864亿美元。</p> https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E6%BC%8F%E6%B4%9E%E4%BB%8Ebalancer%E7%9B%97%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ Mon, 24 Nov 2025 09:07:36 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E6%BC%8F%E6%B4%9E%E4%BB%8Ebalancer%E7%9B%97%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ <h1 id="攻击者如何通过舍入误差漏洞从balancer盗取128亿美元">攻击者如何通过舍入误差漏洞从Balancer盗取1.28亿美元</h1> <p>2025年11月3日，Check Point Research的区块链监控系统检测到针对Balancer V2 ComposableStablePool合约的复杂攻击。攻击者利用池不变计算中的算术精度损失，在不到30分钟内从六个区块链网络盗取1.2864亿美元。</p> https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E6%BC%8F%E6%B4%9E%E4%BB%8Ebalancer%E7%9B%97%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ Sun, 09 Nov 2025 19:08:53 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E8%88%8D%E5%85%A5%E8%AF%AF%E5%B7%AE%E6%BC%8F%E6%B4%9E%E4%BB%8Ebalancer%E7%9B%97%E5%8F%961.28%E4%BA%BF%E7%BE%8E%E5%85%83/ <h1 id="攻击者如何通过舍入误差漏洞从balancer盗取128亿美元">攻击者如何通过舍入误差漏洞从Balancer盗取1.28亿美元</h1> <p><strong>作者</strong>: Dikla Barda, Roaman Zaikin &amp; Oded Vanunu</p> <p>2025年11月3日，Check Point Research的区块链监控系统检测到针对Balancer V2的ComposableStablePool合约的复杂攻击。攻击者利用池不变计算中的算术精度丢失漏洞，在不到30分钟内从六个区块链网络盗取1.2864亿美元。</p> https://blog.qife122.com/p/%E5%89%96%E6%9E%901.28%E4%BA%BF%E7%BE%8E%E5%85%83balancer%E8%B5%84%E9%87%91%E6%B1%A030%E5%88%86%E9%92%9F%E8%A2%AB%E7%9B%97%E4%BA%8B%E4%BB%B6%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82/ Sun, 09 Nov 2025 07:01:05 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%901.28%E4%BA%BF%E7%BE%8E%E5%85%83balancer%E8%B5%84%E9%87%91%E6%B1%A030%E5%88%86%E9%92%9F%E8%A2%AB%E7%9B%97%E4%BA%8B%E4%BB%B6%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82/ <h1 id="检查点分析30分钟内剖析128亿美元balancer资金池被盗事件">检查点分析：30分钟内剖析1.28亿美元Balancer资金池被盗事件</h1> <p>2025年11月3日凌晨，Check Point Research的区块链威胁监控系统在以太坊主网上标记了一个可疑模式。该警报源于Balancer V2的Vault合约，很快揭示了迄今为止最具破坏性的DeFi漏洞之一。</p> https://blog.qife122.com/p/%E9%80%83%E7%A6%BB%E9%BB%91%E6%9A%97%E6%A3%AE%E6%9E%97960%E4%B8%87%E7%BE%8E%E5%85%83%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E6%BC%8F%E6%B4%9E%E6%95%91%E6%8F%B4%E5%85%A8%E8%AE%B0%E5%BD%95/ Sun, 05 Oct 2025 16:14:58 +0800 https://blog.qife122.com/p/%E9%80%83%E7%A6%BB%E9%BB%91%E6%9A%97%E6%A3%AE%E6%9E%97960%E4%B8%87%E7%BE%8E%E5%85%83%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E6%BC%8F%E6%B4%9E%E6%95%91%E6%8F%B4%E5%85%A8%E8%AE%B0%E5%BD%95/ <h1 id="逃离黑暗森林">逃离黑暗森林</h1> <p>2020年9月15日，一小群人彻夜工作，从一个脆弱的智能合约中救回了超过960万美元。这是我们的故事。</p> <h2 id="意外发现">意外发现</h2> <p>我正准备结束一天的工作时，决定再看一眼某些智能合约。当然，我并没有期待发现什么有趣的东西。过去几周里，我看到了无数收益农耕克隆项目，它们都有着相同的宣传语：在我们这里质押代币，你就能成为下一个加密货币百万富翁。大多数项目只是经过充分审计代码的分叉，但有些项目进行了修修改改，有时会导致灾难性后果。</p> https://blog.qife122.com/p/clipper%E5%8D%81%E4%BA%8C%E6%9C%88%E6%BC%8F%E6%B4%9E%E4%BA%8B%E4%BB%B6%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E6%BC%8F%E6%B4%9E%E4%B8%8E%E8%B5%84%E9%87%91%E6%B1%A0%E6%93%8D%E7%BA%B5/ Sat, 04 Oct 2025 14:04:41 +0800 https://blog.qife122.com/p/clipper%E5%8D%81%E4%BA%8C%E6%9C%88%E6%BC%8F%E6%B4%9E%E4%BA%8B%E4%BB%B6%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E6%BC%8F%E6%B4%9E%E4%B8%8E%E8%B5%84%E9%87%91%E6%B1%A0%E6%93%8D%E7%BA%B5/ <h1 id="clipper十二月漏洞事件技术分析">Clipper十二月漏洞事件技术分析</h1> <h2 id="事件概述">事件概述</h2> <p>12月1日周日，攻击者利用Clipper使用的智能合约中的漏洞，操纵了单资产存取功能。这种操纵影响了Optimism和Base网络的流动性池，导致资金池失衡，使攻击者能够提取比存入更多的资产。攻击在几小时内造成了约457,878美元的损失。</p> https://blog.qife122.com/p/clipper%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E8%B7%A8%E9%93%BEdefi%E5%8D%8F%E8%AE%AE%E9%81%AD%E6%94%BB%E5%87%BB/ Tue, 30 Sep 2025 18:39:47 +0800 https://blog.qife122.com/p/clipper%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E8%B7%A8%E9%93%BEdefi%E5%8D%8F%E8%AE%AE%E9%81%AD%E6%94%BB%E5%87%BB/ <h1 id="clipper安全事件">Clipper安全事件</h1> <p><strong>Clipper团队</strong> 2024年12月1日 • 1分钟阅读</p> <h2 id="事件声明">事件声明</h2> <p>本文最初于2024年12月1日在x.com发布</p> <p>今日UTC时间凌晨4点，Clipper在Optimism和Base链上的资金池遭受攻击，损失约45万美元，约占Clipper总锁仓价值（TVL）的6%。攻击者曾尝试攻击其他链，但未能成功。因此，其他链和资金池未受影响。目前攻击已停止。</p>