Balancer遭遇重大漏洞攻击:DAO计划追回800万美元并赔偿受损LP
2025年11月28日消息,Balancer v2金库遭遇了一次重大安全漏洞攻击,导致超过1.1亿美元的资金流失,这一事件已持续数周。为应对这一局面,Balancer DAO已开始讨论一项计划,旨在通过追回资产并补偿受影响的流动性提供者(LP)。该计划提出将约800万美元的追回资金分配给受影响的LP,并为白帽黑客提供结构化报酬。这一提议符合《安全港协议》,并计划依据漏洞利用时的用户池资产快照数据来确定补偿的具体方案。
漏洞攻击的背景与资金损失Balancer v2金库的漏洞导致了平台上1.1亿美元的资金被盗,这一事件已成为Balancer历史上的第三次重大安全事故。此次漏洞的根本原因在于智能合约的缺陷,攻击者通过这一缺陷成功窃取了资金,标志着Balancer平台在安全性方面再次遭遇挑战。此次攻击直接导致了Balancer的总锁定价值(TVL)从约7.75亿美元暴跌至2.58亿美元,造成了近三分之二的资金损失。此外,Balancer的原生代币BAL的价值也随之大幅下跌,损失幅度约为30%。
此次事件不仅使平台的资金遭受损失,也严重影响了Balancer的市场信誉和流动性提供者的信任。在加密货币市场中,安全漏洞的发生往往意味着平台的稳定性受到质疑,投资者和用户可能会选择撤出资金,导致平台的整体流动性进一步下降。
计划中的补偿与奖励机制为了弥补此次漏洞攻击带来的损失,Balancer DAO提出了一项补偿计划,旨在通过追回的800万美元资金来补偿受损的流动性提供者。该计划的核心是依据《安全港协议》的相关规定,白帽黑客(即帮助平台发现并报告漏洞的黑客)将根据漏洞修复的程度和贡献获得结构化的报酬。每起漏洞赏金的上限为100万美元,所有白帽黑客必须完成全面的KYC(身份验证)及制裁筛查,以确保其身份合法合规。
此外,受影响的LP将根据漏洞利用时他们在池中资产的快照数据来获得相应的补偿。这意味着,LP的补偿将根据他们在漏洞发生时所持有的资产和资金池的比例进行分配。补偿机制的设定旨在尽可能地公平,确保各个层级的投资者都能够按照损失程度获得相应的回报。
目前,Balancer DAO正在开发一套索赔机制,如果提案获得通过,所有受影响的用户将需要接受更新后的使用条款,以便更好地执行补偿计划。
其他追回资产与处理除了800万美元的追回资金,Balancer还通过与Certora合作追回了410万美元的资金。这些资金属于之前有协议的内部资金,并不符合赏金条件,因此没有奖励发放。与此同时,Arbitrum上的几位匿名救援者也放弃了他们的赏金索赔。追回的资产涵盖了以太坊、Polygon、Base和Arbitrum等多个网络。
此外,StakeWise追回了1970万美元的osETH和osGNO,这些资产将单独处理。尽管这些资产的追回并未直接与Balancer的安全漏洞相关,但它们仍属于此次事件的一部分,并将为平台的安全和恢复提供额外保障。
未来展望与平台安全性虽然此次事件对Balancer造成了严重的资金损失,但DAO提出的补偿计划和追回资产的措施表明,Balancer正在尽力恢复用户信任并重建平台的安全性。然而,这一事件也暴露了Balancer平台在智能合约安全性上的问题,这对于任何区块链平台来说都是一大警示。
Balancer此前已经遭遇了两次重大安全事故,这意味着平台亟需对其智能合约代码进行全面审查和优化,以避免未来再次发生类似的漏洞攻击。此次漏洞攻击可能对Balancer的长期发展产生深远影响,特别是在用户信任和资金流动性方面。为了恢复生态系统的稳定,Balancer不仅需要在技术上进行修复,还需要加强与安全审计公司和社区的合作,以确保平台能够在未来提供更加安全和可靠的服务。
对于投资者和LP来说,Balancer的补偿计划和透明度为他们提供了一定程度的保障。然而,如何恢复平台的安全性和市场信任仍将是未来一段时间内Balancer需要解决的核心问题。随着主流市场对安全性要求的提高,Balancer必须尽快采取行动,优化其技术架构,以确保类似的事件不会再度发生。