Balancer 黑客更新：StakeWise 追回了 73.5% 的被盗 osETH

StakeWise在本周采取了迅速行动，针对一项重大去中心化金融漏洞，该漏洞在Balancer及多个关联网络中引发了震动。 总结

• StakeWise 从 Balancer 黑客手中恢复了价值约 $19 百万的被盗 osETH，恢复率为 73.5%。
• 该漏洞通过利用 Balancer 智能合约缺陷，抽取了超过 $128 百万。
• 恢复的资金将根据受影响用户的前期余额返还。

StakeWise已恢复近期Balancer漏洞事件中被盗的大部分资产，这标志着在今年最大的一次去中心化金融攻击之后的罕见成功。

在11月4日的一篇X上的帖子中，流动质押平台表示，其DAO紧急多重签名恢复了大约5,041 osETH (，价值大约$19 百万)，以及13,495 osGNO (，约为170万美元)，来自Balancer攻击者。

就在半小时前，StakeWise DAO 紧急多签执行了一系列交易，从 Balancer 侵害者手中恢复了~5,041 osETH (~$19M) 和 13,495 osGNO (~$1.7M) 代币。

在以太坊主网，这代表了今天早些时候被盗的~6,851 osETH的73.5%，… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 2025 年 11 月 3 日

此次恢复代表了在攻击中被盗的6,851 osETH的73.5%。剩余的26.5%，价值估计为$7 百万，被攻击者迅速转换为ETH，无法被找回。

StakeWise表示，恢复的资金将根据受影响用户的前期余额按比例返还。完整的事后分析和后续步骤将很快公布。

Balancer黑客攻击在各个网络上窃取了超过$128M

Balancer黑客攻击利用了其V2可组合稳定池中manageUserBalance函数的一个漏洞，使攻击者能够在未经授权的情况下提取资金。由于该漏洞，攻击者可以操纵内部余额，并将Balancer池代币转换为以太坊等基础资产。

攻击迅速传播到多个第二层网络，包括 Arbitrum、Base、Polygon、Optimism、Berachain 和 Sonic，这些网络共享 Balancer 的部分代码库。区块链分析公司 PeckShield 和 Lookonchain 后来报告说，总损失超过 $128 百万，而最初的估计约为 $70 百万。

攻击者将盗窃的代币集中到多个钱包中，并开始将部分代币转换为ETH，这引发了通过混合器和桥梁洗钱的担忧。

Balancer 和合作伙伴作出回应

Balancer迅速暂停了受影响的流动池，并进入了"恢复模式"。团队发布了一条链上消息，向攻击者提供了20%的白帽赏金，价值约2560万美元，以便在48小时内归还资金。他们还警告用户在危机期间有诈骗者冒充Balancer团队。

包括 Gnosis、Berachain 和 Beefy 在内的几个连接协议也暂时停止了运营，以遏制影响。这次漏洞是 Balancer 至今最大的漏洞，增加了 2025 年 DeFi 违规事件的不断增加。