Balancer 攻击后补偿提案：社群公平返还框架

攻击损失与初步追回

Balancer 在 2025 年 11 月 遭遇重大安全事件，总损失达 1.16 亿美元。幸运的是，白帽骇客、内部团队与 StakeWise 成功追回约 2,800 万美元。社群成员随即提交新提案，针对白帽与内部追回的 800 万美元 制定具体返还方案，而 StakeWise 的 2,000 万美元 部分由其独立处理。

补偿原则：非社会化与按比例

提案强调三项核心原则：

• 非社会化：仅受损流动性池自行承担，不影响其他池；

• 按比例分配：依用户在池中 BPT（Balancer Pool Token） 占比返还；

• 以原资产返还：直接归还相同代币，避免价格波动二次损失。

这确保补偿公平且精准，减轻受害者负担。

攻击剖析：舍入漏洞的致命连击

安全公司 Cyvers CEO Deddy Lavid 称此为 2025 年 最复杂攻击。尽管 Balancer 智能合约经 四家公司 共 11 次 审计，仍被攻击者利用 Stable Pools 的 EXACT_OUT 交换舍入函式弱点。

攻击透过操控计算向上取整，结合批次交换，大幅抽干资金池，暴露审计无法完全杜绝进化型漏洞的现实。

总结

Balancer 社群的补偿提案展现危机应对的成熟度，以非社会化原则确保公平返还。这起事件提醒 DeFi 生态，无论审计多严密，持续强化风险管理与合约安全仍是关键挑战。