Kerentanan Balancer, pelepasan XUSD menyebabkan kepanikan! Dana DeFi menguap sebesar 231 juta dolar dalam sekejap

Balancer V2 漏洞本週爆發，攻擊者從多條鏈上盜取 1.28 億美元資金。同時 Stream Finance 在外部基金經理披露虧損 9,300 萬美元後凍結存提款，導致其質押的穩定幣 XUSD 與美元脫鉤，盤中跌至每美元 30 美分的低點。兩個事件總計損失約 2.31 億美元，但僅追回 1,900 萬美元。

StakeWise 追回 1900 萬美元的 DAO 奇蹟

（來源：X）

StakeWise 的行動方案提供了最有力的證據，證明 DeFi 的緊急架構能夠承受巨大的壓力。DAO 的多重簽章觸發了合約調用，向協定控制返回了 5,041 個 osETH 和 13,495 個 osGNO。該團隊承諾根據攻擊前的餘額按比例分配損失，將災難性損失轉化為部分損失。這並非紙上談兵：資金已在鏈上轉移，DAO 也公開了該計劃，多家媒體也證實了相關數據。

速度與結果同等重要。傳統金融追償可能需要數月訴訟，而且往往只能收回極少數。而 StakeWise 利用協議自備的工具，僅用幾天時間就完成了追償。這種效率差異凸顯了 DeFi 架構的優勢：當緊急機制設計得當時，響應速度可以遠超傳統系統。

StakeWise 能夠部分挽回 Balancer 總損失的約 15%，這得益於 DeFi 多年來構建的各種機制：緊急多重簽名、合約級追回機制以及能夠在數小時內轉移資金的 DAO 治理結構。這三種機制使 StakeWise 的恢復成為可能。

StakeWise 成功追回的三大機制

緊急多重簽名：具有狹窄、預定義權限，避免權力濫用同時確保快速響應

合約級追回功能：允許治理機構撤銷特定交易的智能合約預留後門

快速 DAO 結構：能夠在單一區塊週期內進行投票和執行，無需冗長的治理流程

Berachain 增加了第四種選擇，即透過驗證者共識進行鏈級幹預。Berachain 在其原生 DEX 上運行 Balancer 風格的資金池，驗證者執行了協調的網路停止操作，執行了緊急硬分叉以隔離易受攻擊的合約，並在漏洞得到控制後恢復了運作。該操作包括暫停和回滾，這只有在區塊鏈還很年輕且足夠中心化，能夠協調驗證者行動而不會出現治理死鎖時才有效。

XUSD 崩盤暴露 CeDeFi 的結構性缺陷

就在 Balancer 漏洞爆發的同一時刻，Stream Finance 在一位外部基金經理披露虧損 9,300 萬美元後凍結了存款和提款，導致其質押的穩定幣 XUSD 與美元脫鉤，跌至每美元 30 至 50 美分的低點。這種崩盤與 Balancer 的智能合約漏洞性質完全不同，它暴露的是 CeDeFi（中心化與去中心化混合金融）的結構性脆弱性。

Stream 的崩潰可以追溯到對混合型 CeDeFi 的結構性押注，這種押注是透過外部經理人進行收益耕作，而沒有即時風險儀表板或透明的抵押品監控。這 9,300 萬美元消失在鏈下，超出了任何智能合約或驗證者協調的範圍。哪些措施奏效，哪些措施失效，都至關重要，因為它們決定了下次發生九位數等級的漏洞時可用的應對工具。

此機制與智慧合約漏洞不同，因為沒有攻擊者清空資金池，沒有驗證者協調可以逆轉損失，也沒有 DAO 投票可以追回第三方管理者在鏈下持有的資金。這就是 CeDeFi 最原始的妥協形式。協議承諾提供 DeFi 的可組合性和鏈上透明度，但收益卻透過傳統的基金經理人來獲取，而這些基金經理人的運作風險框架完全不同。

當外部管理人因詐欺、操作失誤或市場損失而失敗時，由該資金支持的穩定幣就會失去錨定，而該協議也沒有任何緊急措施可以採取。用戶發現得太晚了，他們所擁有的「去中心化」穩定幣依賴於對他們從未見過的實體的信任，該實體在他們無法到達的司法管轄區運營，並且他們從未審查過相關條款。

Stream 聘請了 Perkins Coie 律師事務所進行調查，但損害已經蔓延開來。該協議的質押穩定幣 XUSD 大幅脫錨，價格追蹤機構和新聞媒體報道稱，其盤中價格跌至面值的 50% 至 70% 之間。這種脫錨的劇烈程度在穩定幣歷史上極為罕見，僅次於 UST 的徹底崩潰。XUSD 從理論上應維持的 1.26 美元跌至 0.3-0.6 美元，意味著持有者損失了超過 70% 的價值。

2.31 億損失與 15% 追回率的殘酷現實

從數字上就能立刻看出緊急機制的限制。StakeWise 從 1.28 億美元的 Balancer 損失中追回了 1,930 萬美元，約佔 15%。截至發稿時，Balancer 的白帽賞金仍無人認領。Berachain 的回溯保護了它自己的生態系統，但無法撤銷以太坊主網或其他受影響鏈上的交易。加上 Stream Finance 的 9,300 萬美元損失，兩個事件共計約 2.31 億美元損失，但僅追回約 1,900 萬美元，追回率僅 8.2%。

DeFi 的所有舉措都奏效了，但用戶仍然損失了超過 2 億美元。雖然工具箱裡並非空空如也，但仍不足以阻止那些比審計人員更了解協議、意志堅定且技術老練的攻擊者。這個殘酷的數字揭示了一個事實：即使 DeFi 的防禦機制不斷進步，攻擊者的技術也在同步演進，防禦工具的進步速度尚未超越攻擊面的擴展速度。

緊急多重簽名和追回功能的存在提高了漏洞受害者的賠償底線，因為不再默認無法追回任何價值；然而，這也造成了道德風險。協議可能忽略安全審計，認為治理機制可以事後彌補損失。監管機構會注意到這一點：如果去中心化自治組織（DAO）能夠撤銷交易並凍結資金，它們實際上以類似於受託人的方式控制了網路。

這會引發政策壓力，要求建立儲備金證明儀表板、強制揭露風險，並對任何被貼上「去中心化」標籤的東西實行更嚴格的許可。對投資者而言，盡職調查的溢價已經增加。基於不透明的外部管理人或混合型 CeDeFi 架構建構的收益產品如今面臨新的風險：可能導致穩定幣錨定失效的災難性、不可挽回的損失。

宏觀經濟背景加劇了風險。Chainalysis 統計，到 2025 年年中，加密貨幣竊盜案造成的損失將超過 21.7 億美元，已經超過 2024 年全年的總額，如果目前的趨勢持續下去，預計損失將達到 40 億美元。DeFi 並非唯一目標，但它仍然是其中流動性最強、也最脆弱的領域。

DeFi 防禦的兩種願景與最終考驗

Balancer-StakeWise-Stream 這一系列的措施並非一次性事件，而是對 DeFi 未來兩種相互競爭的願景進行的壓力測試。一方認為，緊急治理、合約等級控制和驗證者協調可以建立可信的防禦，從而縮小攻擊者的機會窗口並限制損失。StakeWise 的 15% 追回率和 Berachain 的快速硬分叉證明了這種願景的可行性。

另一方則擁抱混合結構，以鏈上透明度換取鏈下收益，接受交易對手風險作為獲得競爭性回報的代價。Stream Finance 的崩潰是這種願景失敗的典型案例。該協議將 9,300 萬美元委託給外部基金經理，但缺乏即時監控和透明披露，當經理虧損時，協議毫無應對手段。

這兩種願景如今並存，用戶每次選擇協議時都會在兩者之間分配資金。關鍵不在於攻擊是否會發生，而在於 DeFi 能否充分保護自身，從而繼續成為傳統金融之外的可靠選擇。StakeWise 的復甦證明了相關工具的存在，Stream 的崩盤則證明這些工具並不能涵蓋所有攻擊面。

即時風險儀錶板、透明的抵押品監控和鏈上儲備證明不再是錦上添花，而是基本要求。無法或不願公佈這些指標的協議將會遭受估值損失，這是理所當然的。