Balancer 社区提交被盗资金返还分配提案

近日，Balancer 协议社区的两名成员提交了一项正式提案，旨在对 2025 年 11 月价值 1.16 亿美元的黑客攻击事件中部分追回的资金进行合理分配。此次提案聚焦于由白帽黑客与内部救援团队成功追回的约 800 万美元资产，而另外近 2000 万美元由质押平台 StakeWise 追回的部分将另行处理，直接返还给其受影响用户。

资金返还的核心原则：非社会化与原币种赔付

提案作者强调，所有赔偿必须遵循“非社会化”（non-socialized）原则——即损失仅由实际遭受攻击的流动性池承担，而非由整个协议或全体用户共同分摊。具体而言，赔偿将严格按各用户在受损池中的 Balancer Pool Token（BPT）份额，以比例（pro-rata）方式进行分配。

此外，为避免因不同数字资产间价格波动带来的估值偏差，提案主张采用原币种赔付（in-kind reimbursement）方式。这意味着受害者将收到与其被盗资产完全相同的代币类型，确保其经济权益不受二次市场波动影响。

“这种设计不仅公平，也最大程度尊重了用户最初的风险敞口和资产配置选择。” —— 提案联合作者

黑客攻击的技术细节与审计失效反思

攻击手法：利用舍入函数漏洞实施精准掠夺

根据 Balancer 于 11 月 5 日发布的事故后分析报告，此次攻击被区块链安全公司 Cyvers 首席执行官 Deddy Lavid 称为“2025 年最复杂的加密攻击之一”。攻击者巧妙利用了 Stable Pools 中用于 EXACT_OUT 交易的舍入函数漏洞。

该函数本应在输入代币价格时向下取整，但攻击者通过精心构造的交易，使系统错误地执行了向上取整操作。随后，他们将此漏洞与“批量交换”（batched swap）机制结合——即单笔交易内嵌多个操作步骤——从而在不触发异常警报的情况下，从多个流动性池中系统性抽走资金。

11 次审计为何未能阻止攻击？

尽管 Balancer 的智能合约已在 GitHub 上公开显示，曾接受过四家主流区块链安全公司共计 11 次审计，但攻击仍成功发生。这一事实引发了社区对当前审计有效性的广泛质疑。

• 审计多聚焦于常见漏洞（如重入、溢出），可能忽略业务逻辑层面的边缘情况；
• 舍入误差等数值计算问题在复杂 DeFi 场景中极易被低估；
• 攻击者利用的是多个组件交互产生的复合漏洞，单一模块审计难以覆盖。

这也促使行业重新思考：审计应被视为“安全保证”，还是仅作为“风险缓解工具”？

后续影响与社区治理走向

此次事件不仅暴露了 DeFi 协议在极端场景下的脆弱性，也凸显了社区自治在危机应对中的关键作用。Balancer 社区正通过链上提案机制推动透明、可追溯的赔偿流程，试图重建用户信任。

与此同时，协议方仍在向黑客发出最后呼吁，希望其归还剩余未追回的超 1 亿美元资产。尽管希望渺茫，但此举亦彰显项目方对用户资产安全的持续承诺。

资金来源	金额	分配方式
白帽黑客 + 内部救援	约 800 万美元	按 BPT 份额原币种返还至受损池
StakeWise 平台	约 2000 万美元	直接返还其平台用户

常见问题解答

哪些用户有资格获得本次赔偿？

仅限在 2025 年 11 月 Balancer 攻击事件中，其资金存于被黑客直接盗取的特定 Stable Pools 中的流动性提供者，且需持有对应池的 BPT 凭证。

赔偿何时发放？是否需要主动申领？

若提案通过治理投票，赔偿将自动按 BPT 余额比例发放至用户钱包，无需额外操作。具体时间取决于社区投票进度及多签执行安排。

为什么 StakeWise 追回的钱不纳入本次分配？

因为 StakeWise 用户的资金是通过该平台间接参与 Balancer 流动性的，其法律与技术责任边界清晰，故由 StakeWise 独立处理返还，避免跨协议权责混淆。

如果我已卖出 BPT，还能获得赔偿吗？

不能。赔偿依据快照时点的 BPT 持仓量计算，若在快照后卖出，则视为放弃对应份额的索赔权。

未来如何防止类似舍入漏洞？

Balancer 已计划引入形式化验证（Formal Verification）补充传统审计，并对所有涉及数值计算的函数增加边界测试与模糊测试（Fuzz Testing），同时限制单笔交易的复合操作深度。