- Balancer 將在 V2 漏洞利用後向受影響的流動性提供者返還 800 萬美元。
- Whitehat 及內部團隊追回部分被盜 2,800 萬美元。
- 報銷將以相同代幣按比例分配,透過180天理賠方式發放。
去中心化金融協議 Balancer 公布了 一項計畫,旨在補償流動性提供者(LPs),以回應這起大規模漏洞事件,該漏洞從其 V2 池中抽取超過 1.28 億美元。
這項補償計畫是在白帽駭客與內部團隊主導的廣泛復原行動之後推出,目標是恢復資金並重建平台用戶社群的信任。
該計畫已提交給 Balancer DAO 徵求社群回饋,並需經正式投票程序批准後方可開始分發。
平衡器漏洞
Balancer 漏洞發生 於 11 月初,目標是針對 Balancer 可組合穩定池(CSPv5)中的一個四捨五入函數缺陷。
攻擊者將此漏洞與批次交換結合,操控代幣價格計算,並從以太坊、Polygon、Base 和 Arbitrum 等多個池中抽乾。
儘管四家不同的區塊鏈安全公司曾進行過 11 次安全審核,該漏洞仍未被發現。
這次資安事件震撼了 DeFi 產業,導致 Balancer 鎖定的總價值從 7.75 億美元跌至 2.58 億美元,而其原生 BAL 代幣則損失約 30% 的價值。
攻擊發生後,部分協議被暫停以防止進一步損失,同時白帽與內部救援行動開始努力挽救資金。
Here's everything you need to know about the Balancer Hack:
1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025
復原工作與白帽貢獻
總計約追回了2800萬美元的被盜資金。
白帽駭客扮演重要角色,回收約390萬美元,而內部平衡器團隊,包括與安全公司Certora的協調,則從尚未被利用的脆弱亞穩態池中取回另外410萬美元。
在白帽貢獻者中,一位名為「Anon #1」的匿名演員在Polygon上追回了268萬美元,包括WPOL、MaticX、TruMATIC和stMatic等多種代幣,詳情見公開的報銷提案。
部分Arbitrum救援者拒絕透露身份並放棄賞金申請,凸顯這些救援行動的志願性與社區驅動性質。
剩餘的 1970 萬美元 osETH 與 osGNO 代幣則透過以太坊流動性質押協議 StakeWise 回收,並將透過 StakeWise 自身的治理機制返還給用戶。
800萬美元的報銷計畫
Balancer 的報銷計畫聚焦於白帽與內部團隊直接追回的 800 萬美元。
該框架採用非社會化方式,意即資金僅返還給受影響特定資金池的流動性提供者。
報銷將依據每位用戶在利用前快照區塊持有的平衡池代幣按比例分配。
支付將以實物方式支付,讓用戶能收到被盜的精確代幣,避免因價格波動而產生的不匹配或意外損失。
Whitehat 的捐助者有權獲得回收資金的 10% 獎金,每次行動最高可達 100 萬美元。
Whitehat 參與者必須完成 Balancer 海豹安全港協議下的身份驗證、KYC 及制裁篩檢,才能獲得獎勵。
值得注意的是,內部回收行動,包括 Certora 的參與,因已有服務協議,被排除在這些賞金之外。
若分配計畫獲批,受影響的流動性提供者將有180天的時間窗口來領取資金,在此期間必須數位接受Balancer更新的使用條款。
這些條款要求使用者解除 Balancer Labs、DAO、基金會及相關方與該漏洞相關的法律責任。
180天後未領取的資金將被視為休眠狀態,僅可透過治理投票重新分配。
