Balancer 黑客更新：StakeWise 追回了 73.5% 的被盜 osETH

StakeWise在本週採取了迅速行動，針對一項重大去中心化金融漏洞，該漏洞在Balancer及多個關聯網路中引發了震動。 總結

• StakeWise 從 Balancer 黑客手中恢復了價值約 $19 百萬的被盜 osETH，恢復率爲 73.5%。
• 該漏洞通過利用 Balancer 智能合約缺陷，抽取了超過 $128 百萬。
• 恢復的資金將根據受影響用戶的前期餘額返還。

StakeWise已恢復近期Balancer漏洞事件中被盜的大部分資產，這標志着在今年最大的一次去中心化金融攻擊之後的罕見成功。

在11月4日的一篇X上的帖子中，流動質押平台表示，其DAO緊急多重籤名恢復了大約5,041 osETH (，價值大約$19 百萬)，以及13,495 osGNO (，約爲170萬美元)，來自Balancer攻擊者。

就在半小時前，StakeWise DAO 緊急多籤執行了一系列交易，從 Balancer 侵害者手中恢復了~5,041 osETH (~$19M) 和 13,495 osGNO (~$1.7M) 代幣。

在以太坊主網，這代表了今天早些時候被盜的~6,851 osETH的73.5%，… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 2025 年 11 月 3 日

此次恢復代表了在攻擊中被盜的6,851 osETH的73.5%。剩餘的26.5%，價值估計爲$7 百萬，被攻擊者迅速轉換爲ETH，無法被找回。

StakeWise表示，恢復的資金將根據受影響用戶的前期餘額按比例返還。完整的事後分析和後續步驟將很快公布。

Balancer黑客攻擊在各個網路上竊取了超過$128M

Balancer黑客攻擊利用了其V2可組合穩定池中manageUserBalance函數的一個漏洞，使攻擊者能夠在未經授權的情況下提取資金。由於該漏洞，攻擊者可以操縱內部餘額，並將Balancer池代幣轉換爲以太坊等基礎資產。

攻擊迅速傳播到多個第二層網路，包括 Arbitrum、Base、Polygon、Optimism、Berachain 和 Sonic，這些網路共享 Balancer 的部分代碼庫。區塊鏈分析公司 PeckShield 和 Lookonchain 後來報告說，總損失超過 $128 百萬，而最初的估計約爲 $70 百萬。

攻擊者將盜竊的代幣集中到多個錢包中，並開始將部分代幣轉換爲ETH，這引發了通過混合器和橋梁洗錢的擔憂。

Balancer 和合作夥伴作出回應

Balancer迅速暫停了受影響的流動池，並進入了"恢復模式"。團隊發布了一條鏈上消息，向攻擊者提供了20%的白帽賞金，價值約2560萬美元，以便在48小時內歸還資金。他們還警告用戶在危機期間有詐騙者冒充Balancer團隊。

包括 Gnosis、Berachain 和 Beefy 在內的幾個連接協議也暫時停止了運營，以遏制影響。這次漏洞是 Balancer 至今最大的漏洞，增加了 2025 年 DeFi 違規事件的不斷增加。