损失超7000万美元 Balancer安全事件资金流向分析

11月3日，Balancer V2因合约逻辑漏洞受到攻击，攻击者通过操纵Balancer的LP Token价格获利超7000万美元，多个仿盘项目也受到影响，损失巨大。Beosin安全团队对本次攻击事件进行了详细的资金追踪，并将结果分享如下：

事件回顾

11月3日，Balancer攻击者钱包地址 0x506d1f9efe24f0d47853adca907eb8d89ae03207 执行了交易 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569，调用合约 0x54b53503c0e2173df29f8da735fbd45ee8aba30d，并从 Balancer 金库 0xba12222222228d8ba445958a75a0704d566bf2c8 窃取了资金。

根据攻击者地址中盗取的资产（WETH, osETH, wstETH 以及相关的 Balancer Pool Token），按当时市场价格计算，被盗价值超过 7000 万美元。

攻击者随后进行了一系列兑换和跨链转移操作，以重新分配和存放这些资金。

相关地址

通过Beosin Trace分析，以下是本次安全事件中主要的相关地址及资金流向：

地址一

地址：0xaa760d53541d8390074c61defeaba314675b8e3f

标签：Balancer攻击者（被盗资金主要持有/整合地址）

余额：7,000.1 ETH

地址二

地址：0xf19fd5c683a958ce9210948858b80d433f6bfae2

标签：Balancer攻击者（相关持有地址）

余额：6,408.2 ETH

在进行分析时，尚未发现这2个地址有流向中心化交易所的明确资金流出。

地址三

地址：0x506d1f9efe24f0d47853adca907eb8d89ae03207

标签：Balancer攻击者（初始执行地址）

Beosin Trace通过追踪其资金在各种合约、去中心化交易所聚合器、跨链桥和钱包的完整流向发现，该地址的初始gas fee来源可以重构为以下环节：

Tornado Cash → 中间钱包 1 → 中间钱包 2 → 跨链桥 → 中间钱包 3 → 0x506d... → 跨链桥 → 0x506d...

这种模式表明，攻击者通过混币器预先为漏洞利用地址提供了资金，然后在最终使用该地址调用 Balancer 相关合约之前，通过数次中继/跨链跳转对资金进行了分层处理。目的是在漏洞利用发起前，混淆原始的资金来源。

Beo此外，为避免普通用户在进行转账或收款时，因误触“黑客资金”而导致钱包被标记、冻结甚至引发法律风险，Beosin推出了Beosin KYA Lite，能够追溯目标资金的完整流转路径，轻松识别来自高风险地址的资金，从源头守护您的钱包与资产安全，真正做到交易无忧。