Balancer遭遇1.2864億美元黑客攻擊，成爲2025年最先進的去中心化金融黑客攻擊之一

在2025年最復雜的去中心化金融攻擊之一中，Balancer協議在2025年11月3日損失了超過$128 百萬，當時黑客利用了其v2穩定池中的一個隱藏漏洞。

此次攻擊針對“upscale”函數的EXACT_OUT交換的舍入機制，允許通過操控輸入和批量交易進行無效的向上舍入，導致資金在單個區塊中被反復抽取。

Balancer去中心化自治組織現在提出了一項正式的治理提案，將2700萬美元的回收資產分配給在11月3日黑客攻擊中受到影響的用戶。

WETH、osETH和wstETH是一些在多個鏈上被 siphoned 的資產：以太坊遭受了最大的損失，損失金額爲 $99 百萬，此外在 Arbitrum、Base、Berachain、Optimism、Polygon 和 Sonic 上也有額外的損失。

盡管四家獨立安全公司進行了十一項審計，但該漏洞在攻擊發生之前仍未被發現。Cyvers CEO Deddy Lavid 將此次行動描述爲“今年最先進的攻擊之一”，並指出攻擊者準備了數月的證據，隨後通過 Tornado Cash 洗錢。

在攻擊發生後，Balancer 凍結了受影響的流動性池，以阻止進一步的損失，並在不久之後發布了初步的事後分析，確認了根本原因並發出有關熱錢包和鏈上流動性暴露的持續風險的警告。此事件影響了數千名流動性提供者和整體市場，隨後一些與事件無關的代幣如 SUI 暫時下跌。

Balancer計劃僅向直接受害者返還2770萬美元

在漏洞發生三周後，Balancer DAO提出了一項治理提案，旨在將已追回的資金返還給攻擊的受害者，而不是將損失分攤到整個協議中。

該計劃於2025年11月27日發布在治理論壇，將遵循兩個不同的恢復流程。

通過白帽幹預和內部努力恢復的$8 百萬的資金將按比例分配給直接受影響池的Balancer Pool Token (BPT)持有者，支付以原始被盜資產。由流動質押合作夥伴StakeWise單獨恢復的1970萬美元資金，主要是osETH和osGNO，將由StakeWise獨立轉發給其受影響的用戶。

這筆合計 2770 萬美元約佔總損失的 22%。分配將嚴格不進行社會化，僅限於在攻擊發生時持有被利用池中的 BPT 頭寸的流動性提供者，並將要求接受更新的服務條款。

該提案目前處於社區討論階段，等待鏈上DAO投票。如果獲得批準，索賠門戶預計將在幾周內啓動。

社區反應依然存在分歧；有些成員保持樂觀，而其他人則批評這一決定。一些流動性提供者稱贊這種有針對性的做法是一個“以社區爲先”的姿態，優先考慮直接受害者而非大規模救助，而其他人則認爲部分恢復在審計有效性和整體去中心化金融風險管理方面存在一些不足。

本文最初發布於《Balancer遭遇1.2864億美元黑客攻擊，成爲2025年最先進的去中心化金融黑客攻擊之一》，Crypto Breaking News – 您可信賴的加密新聞、比特幣新聞和區塊鏈更新來源。