Balancer被盗1.28亿美元事件进展：StakeWise追回2000万美元；Berachain紧急硬分叉

本周 Balancer 协议发生重大去中心化金融 (DeFi) 漏洞利用事件，总损失超过 1.28 亿美元。流动性质押平台 StakeWise 迅速采取行动，通过 DAO 紧急多重签名，成功从攻击者手中追回了约 5,041 枚 osETH（价值约 1,900 万美元）和 13,495 枚 osGNO（约 170 万美元）。这次追回占被盗 osETH 总量的 73.5%，为受影响用户按比例返还资金创造了条件。

与此同时，Berachain 基金会宣布，为解决其去中心化交易所 BEX 的漏洞而启动的紧急硬分叉取得了进展。该漏洞源于针对 Balancer V2 资金池和跨多条链分叉的大规模攻击。

StakeWise 成功追回大部分被盗 osETH

在 Balancer 遭受巨大损失后，StakeWise 的快速响应机制获得了显著成效，追回了大部分用户资产。

• 追回细节：StakeWise 于 11 月 4 日在 X 平台发帖，确认其 DAO 紧急多重签名地址成功回收了 73.5% 的被盗 osETH，价值约 1,900 万美元。另有价值约 170 万美元的 osGNO 也被追回。
• 无法追回部分：剩余 26.5% 的 osETH（约 700 万美元）已被攻击者迅速转换为 ETH，未能被追回。
• 资产返还：StakeWise 表示，追回的资金将根据用户在漏洞发生前的余额，以按比例的方式返还给受影响的用户。完整的事件分析和后续步骤将很快公布。

Balancer 遭受史上最大黑客攻击：1.28 亿美元资产被盗

这次攻击利用了 Balancer V2 可组合稳定池的智能合约缺陷，迅速波及多个 Layer-2 网络。

• 漏洞利用：攻击者利用了其 V2 Composable Stable Pools 中的 manageUserBalance 函数缺陷，在未经授权的情况下提取资金，并通过操纵内部余额将 Balancer Pool Tokens 转换为 Ethereum 等底层资产。
• 损失规模：区块链分析公司 PeckShield 和 Lookonchain 报告称，总损失已超过 1.28 亿美元。
• 波及范围：攻击迅速蔓延到Arbitrum、Base、Polygon、Optimism、Berachain 和 Sonic 等多个共享 Balancer 代码库的 Layer-2 网络。

Balancer 及其合作伙伴的应急响应

面对史上最大的漏洞，Balancer 和相关协议迅速采取了暂停操作和悬赏的措施。

• 协议响应：Balancer 迅速暂停了受影响的资金池并进入“恢复模式”。团队向攻击者发送了链上消息，提供了 20% 的白帽赏金（价值约 2,560 万美元），要求在 48 小时内归还资金。
• 生态联动：包括 Gnosis、Berachain 和 Beefy 在内的多个连接协议也暂时停止了运营，以控制影响。

Berachain 紧急硬分叉以解决 Balancer V2 漏洞

Berachain 基金会宣布，为解决其去中心化交易所 BEX 的漏洞而启动的紧急硬分叉取得了进展。该漏洞源于针对 Balancer V2 资金池和跨多条链分叉的大规模攻击。

基金会在周一晚些时候发布于 X 的一份声明中表示，硬分叉二进制文件已分发给验证者，其中许多验证者已完成升级。该二进制文件可防止地址将受攻击的代币转移到网络之外，并阻止对 Berachain 的进一步攻击。

基金会在公告中写道：“在重新上线并再次生成区块之前，我们希望确保链运营所需的核心基础设施合作伙伴……已更新其 RPC，因此目前他们将是我们恢复网络运行的主要障碍。”

区块链分析公司 Nansen 将此次事件归咎于一个有缺陷的访问控制机制，该机制使得攻击者能够伪造手续费，并通过在 90 秒内执行的两笔以太坊交易将其转换为可提取的真实资产。

该团队表示，此次攻击暴露了 Balancer V2 分叉币 BEX 的一个漏洞，导致约 1200 万美元资金被盗，主要来自 BEX 的“Ethena/Honey 三池”。

该基金会此前表示：“鉴于此次事件影响了非原生资产（不仅仅是 BERA），回滚/前滚操作涉及的不仅仅是简单的硬分叉，因此在最终确定完整解决方案之前，Berachain 将暂停运营。”

Berachain 基金会表示，他们正在与被盗资金的当前持有者进行沟通，该持有者是一名 MEV 机器人运营商，他表示自己是“白帽”黑客，并愿意在区块链恢复运营后预先签署交易以归还资金。

“一旦区块链恢复运行，我们将详细介绍在 BEX、其他核心应用以及整个 Berachain 平台上实施的各项安全措施，”基金会写道。“团队还将提供更多关于 BEX 未来发展计划的信息，以及过去 24 小时内可能产生的其他后续影响。”

暂停网络运行的决定得到了业内人士的谨慎支持。Berachain 联合创始人 Smokey The Bera 称此举“虽然有争议，但对于保障用户存款而言是必要的”。链上调查员 ZachXBT 也支持暂停运行，称此举优先考虑用户利益。

结语

StakeWise 成功追回大部分被盗资产，为 DeFi 历史上的资产追回树立了罕见的成功范例。与此同时，Berachain 的快速响应也为行业处理此类安全事件树立了榜样。然而，Balancer 漏洞事件的巨大损失，再次敲响了多链环境中智能合约安全性的警钟，强调了代码审计和紧急响应机制在去中心化金融中的核心重要性。