Balancer被盜1.28億美元事件進展：StakeWise追回2000萬美元；Berachain緊急硬分叉

本週 Balancer 協議發生重大去中心化金融 (DeFi) 漏洞利用事件，總損失超過 1.28 億美元。流動性質押平台 StakeWise 迅速採取行動，通過 DAO 緊急多重籤名，成功從攻擊者手中追回了約 5,041 枚 osETH（價值約 1,900 萬美元）和 13,495 枚 osGNO（約 170 萬美元）。這次追回佔被盜 osETH 總量的 73.5%，爲受影響用戶按比例返還資金創造了條件。

與此同時，Berachain 基金會宣布，爲解決其去中心化交易所 BEX 的漏洞而啓動的緊急硬分叉取得了進展。該漏洞源於針對 Balancer V2 資金池和跨多條鏈分叉的大規模攻擊。

StakeWise 成功追回大部分被盜 osETH

在 Balancer 遭受巨大損失後，StakeWise 的快速響應機制獲得了顯著成效，追回了大部分用戶資產。

• 追回細節：StakeWise 於 11 月 4 日在 X 平台發帖，確認其 DAO 緊急多重籤名地址成功回收了 73.5% 的被盜 osETH，價值約 1,900 萬美元。另有價值約 170 萬美元的 osGNO 也被追回。
• 無法追回部分：剩餘 26.5% 的 osETH（約 700 萬美元）已被攻擊者迅速轉換爲 ETH，未能被追回。
• 資產返還：StakeWise 表示，追回的資金將根據用戶在漏洞發生前的餘額，以按比例的方式返還給受影響的用戶。完整的事件分析和後續步驟將很快公布。

Balancer 遭受史上最大黑客攻擊：1.28 億美元資產被盜

這次攻擊利用了 Balancer V2 可組合穩定池的智能合約缺陷，迅速波及多個 Layer-2 網路。

• 漏洞利用：攻擊者利用了其 V2 Composable Stable Pools 中的 manageUserBalance 函數缺陷，在未經授權的情況下提取資金，並通過操縱內部餘額將 Balancer Pool Tokens 轉換爲 Ethereum 等底層資產。
• 損失規模：區塊鏈分析公司 PeckShield 和 Lookonchain 報告稱，總損失已超過 1.28 億美元。
• 波及範圍：攻擊迅速蔓延到Arbitrum、Base、Polygon、Optimism、Berachain 和 Sonic 等多個共享 Balancer 代碼庫的 Layer-2 網路。

Balancer 及其合作夥伴的應急響應

面對史上最大的漏洞，Balancer 和相關協議迅速採取了暫停操作和懸賞的措施。

• 協議響應：Balancer 迅速暫停了受影響的資金池並進入“恢復模式”。團隊向攻擊者發送了鏈上消息，提供了 20% 的白帽賞金（價值約 2,560 萬美元），要求在 48 小時內歸還資金。
• 生態聯動：包括 Gnosis、Berachain 和 Beefy 在內的多個連接協議也暫時停止了運營，以控制影響。

Berachain 緊急硬分叉以解決 Balancer V2 漏洞

Berachain 基金會宣布，爲解決其去中心化交易所 BEX 的漏洞而啓動的緊急硬分叉取得了進展。該漏洞源於針對 Balancer V2 資金池和跨多條鏈分叉的大規模攻擊。

基金會在周一晚些時候發布於 X 的一份聲明中表示，硬分叉二進制文件已分發給驗證者，其中許多驗證者已完成升級。該二進制文件可防止地址將受攻擊的代幣轉移到網路之外，並阻止對 Berachain 的進一步攻擊。

基金會在公告中寫道：“在重新上線並再次生成區塊之前，我們希望確保鏈運營所需的核心基礎設施合作夥伴……已更新其 RPC，因此目前他們將是我們恢復網路運行的主要障礙。”

區塊鏈分析公司 Nansen 將此次事件歸咎於一個有缺陷的訪問控制機制，該機制使得攻擊者能夠僞造手續費，並通過在 90 秒內執行的兩筆以太坊交易將其轉換爲可提取的真實資產。

該團隊表示，此次攻擊暴露了 Balancer V2 分叉幣 BEX 的一個漏洞，導致約 1200 萬美元資金被盜，主要來自 BEX 的“Ethena/Honey 三池”。

該基金會此前表示：“鑑於此次事件影響了非原生資產（不僅僅是 BERA），回滾/前滾操作涉及的不僅僅是簡單的硬分叉，因此在最終確定完整解決方案之前，Berachain 將暫停運營。”

Berachain 基金會表示，他們正在與被盜資金的當前持有者進行溝通，該持有者是一名 MEV 機器人運營商，他表示自己是“白帽”黑客，並願意在區塊鏈恢復運營後預先籤署交易以歸還資金。

“一旦區塊鏈恢復運行，我們將詳細介紹在 BEX、其他核心應用以及整個 Berachain 平台上實施的各項安全措施，”基金會寫道。“團隊還將提供更多關於 BEX 未來發展計劃的信息，以及過去 24 小時內可能產生的其他後續影響。”

暫停網路運行的決定得到了業內人士的謹慎支持。Berachain 聯合創始人 Smokey The Bera 稱此舉“雖然有爭議，但對於保障用戶存款而言是必要的”。鏈上調查員 ZachXBT 也支持暫停運行，稱此舉優先考慮用戶利益。

結語

StakeWise 成功追回大部分被盜資產，爲 DeFi 歷史上的資產追回樹立了罕見的成功範例。與此同時，Berachain 的快速響應也爲行業處理此類安全事件樹立了榜樣。然而，Balancer 漏洞事件的巨大損失，再次敲響了多鏈環境中智能合約安全性的警鍾，強調了代碼審計和緊急響應機制在去中心化金融中的核心重要性。