Foresight News 消息,Balancer 社群近日提出計畫,擬定如何分配自黑客事件中追回的資金。在這起 1.16 億美元竊盜事件中,約有 2,800 萬美元已由白帽駭客、內部救援人員,以及以太坊流動質押平台 StakeWise 成功追回。
但該提案僅涵蓋由白帽駭客和內部救援團隊追回的 800 萬美元。至於 StakeWise 追回的近 2,000 萬美元,則將專門分配給其用戶。
01 事件回顧:巨額駭客攻擊與資金追回
11 月 3 日,Balancer 協議遭受重大打擊。一個隱藏於 V2 池中的捨入誤差漏洞被駭客利用,透過操縱批量交換,在 7 條鏈上盜走了 1.28 億美元。
以太坊受損最為嚴重,損失高達 9,900 萬美元,其次為 Base、Polygon、Arbitrum 等生態鏈。
這次漏洞利用源自智能合約缺陷,標誌著 Balancer 第三度遭遇重大安全事件。
總鎖定價值從約 7.75 億美元暴跌至 2.58 億美元,而 BAL 代幣價值也下跌約 30%。
02 資金追回情況:2,800 萬美元幸運保住
在這次嚴重安全事件中,並非所有資金都付諸流水。
白帽駭客、內部救援人員及以太坊流動質押平台 StakeWise 合力追回了約 2,800 萬美元。
這些追回資金分為三部分:
- 由白帽駭客和內部救援團隊追回的 800 萬美元
- StakeWise 追回的 1,970 萬美元 osETH 和 osGNO
- 內部與 Certora 協同追回的 410 萬美元,因先前有協議,不符合獎勵條件
03 分配方案:非社會化賠償原則
提案建議所有賠償應採取非社會化分配模式。
這代表資金僅返還給實際遭受損失的流動性池,並依持有人於流動性池中的份額,以 Balancer 池代幣 BPT 按比例分配。
受害者將獲得與其損失代幣等值的賠償,避免不同數位資產間的價值錯配。
此分配方式確保「誰的池子被駭了錢就還給誰,不搞大鍋飯」的公平原則。
04 白帽駭客獎勵與索賠機制
本提案方案包含為白帽駭客提供結構化報酬,並根據漏洞利用時用戶池資產快照數據對用戶進行補償。
這與《安全港協議》相符。該協議規定,每起事件獎勵上限為 100 萬美元,白帽駭客須完成全面 KYC 及制裁篩查。
值得注意的是,Arbitrum 上有幾位匿名救援者放棄獎勵索賠。
追回的代幣涵蓋以太坊、Polygon、Base 和 Arbitrum 等網路,流動性提供者將按最初提供的代幣,依池按比例獲得補償。
目前索賠機制仍在開發中,若提案通過,使用者需接受更新後的使用條款。
05 社群反應與討論
Balancer 社群對此提案展開熱烈討論。
有社群成員認為「這分配方式挺講究的,沒搞成大鍋飯確實不錯」,但也有人擔心「800 萬和 2,000 萬分開處理會不會太複雜?」
另一位用戶評論:「誰的池子誰負責?這邏輯我倒是認同,至少不用爭得不可開交。」
儘管分配方案獲得一定認可,仍有用戶指出:「追回 2,800 萬還要爭論怎麼分?直接按損失比例退不行嗎,非得開會討論。」
06 背景與影響:DeFi 安全之路
這次事件是 2025 年 DeFi 第二大駭客事件,生態累計損失已超過 22 億美元。
諷刺的是,Balancer 經歷過 11 次審計,仍然中招。這暴露了組合性的雙刃劍:當一個底層協議出現 bug,整條樂高積木都開始搖晃。
真正的傷害體現在 TVL(總鎖定價值)上。短短 48 小時內,Balancer 的鎖定總價值從 4.43 億美元暴跌至 1.86 億美元——跌幅達 58%。
結合先前的長期衰退(自 1 月份以來已下滑 11 億美元),這次駭客事件無疑是壓垮駱駝的最後一根稻草。
07 V3 架構與未來展望
在本次事件中,Balancer V3 池完全未受損,證明新架構設計穩健。
BAL 代幣僅下跌 6% 後即止跌,市場對協議的長期恢復能力仍有信心。團隊正積極推動 V3 遷移計畫。
此事件也再次提醒 DeFi 領域存在系統性風險。當底層協議出現漏洞,整個生態系都會受到影響。
未來展望
此次 Balancer 的資金分配提案為 DeFi 領域的安全事件處理樹立新典範。非社會化分配原則確保公平性,而白帽駭客獎勵機制則鼓勵網路安全人士積極參與資金追回。
雖然 800 萬美元僅佔全部損失的一小部分,但這一透明、有序的分配流程無疑有助於恢復社群信任,為 Balancer 協議的 V3 遷移及未來發展鋪路。
