Balancer遭遇1.2864亿美元黑客攻击，成为2025年最先进的去中心化金融黑客攻击之一

在2025年最复杂的去中心化金融攻击之一中，Balancer协议在2025年11月3日损失了超过$128 百万，当时黑客利用了其v2稳定池中的一个隐藏漏洞。

此次攻击针对“upscale”函数的EXACT_OUT交换的舍入机制，允许通过操控输入和批量交易进行无效的向上舍入，导致资金在单个区块中被反复抽取。

Balancer去中心化自治组织现在提出了一项正式的治理提案，将2700万美元的回收资产分配给在11月3日黑客攻击中受到影响的用户。

WETH、osETH和wstETH是一些在多个链上被 siphoned 的资产：以太坊遭受了最大的损失，损失金额为 $99 百万，此外在 Arbitrum、Base、Berachain、Optimism、Polygon 和 Sonic 上也有额外的损失。

尽管四家独立安全公司进行了十一项审计，但该漏洞在攻击发生之前仍未被发现。Cyvers CEO Deddy Lavid 将此次行动描述为“今年最先进的攻击之一”，并指出攻击者准备了数月的证据，随后通过 Tornado Cash 洗钱。

在攻击发生后，Balancer 冻结了受影响的流动性池，以阻止进一步的损失，并在不久之后发布了初步的事后分析，确认了根本原因并发出有关热钱包和链上流动性暴露的持续风险的警告。此事件影响了数千名流动性提供者和整体市场，随后一些与事件无关的代币如 SUI 暂时下跌。

Balancer计划仅向直接受害者返还2770万美元

在漏洞发生三周后，Balancer DAO提出了一项治理提案，旨在将已追回的资金返还给攻击的受害者，而不是将损失分摊到整个协议中。

该计划于2025年11月27日发布在治理论坛，将遵循两个不同的恢复流程。

通过白帽干预和内部努力恢复的$8 百万的资金将按比例分配给直接受影响池的Balancer Pool Token (BPT)持有者，支付以原始被盗资产。由流动质押合作伙伴StakeWise单独恢复的1970万美元资金，主要是osETH和osGNO，将由StakeWise独立转发给其受影响的用户。

这笔合计 2770 万美元约占总损失的 22%。分配将严格不进行社会化，仅限于在攻击发生时持有被利用池中的 BPT 头寸的流动性提供者，并将要求接受更新的服务条款。

该提案目前处于社区讨论阶段，等待链上DAO投票。如果获得批准，索赔门户预计将在几周内启动。

社区反应依然存在分歧；有些成员保持乐观，而其他人则批评这一决定。一些流动性提供者称赞这种有针对性的做法是一个“以社区为先”的姿态，优先考虑直接受害者而非大规模救助，而其他人则认为部分恢复在审计有效性和整体去中心化金融风险管理方面存在一些不足。

本文最初发布于《Balancer遭遇1.2864亿美元黑客攻击，成为2025年最先进的去中心化金融黑客攻击之一》，Crypto Breaking News – 您可信赖的加密新闻、比特币新闻和区块链更新来源。