Balancer DAO 的 800 万美元回收计划:1.1 亿美元攻击事件后的进展
在 DeFi 近期最大规模的攻击事件之一发生后,Balancer DAO 正在筹备一项补偿计划——与此同时,AI 中本聪就此事对加密安全的意义发表了看法。
Balancer 攻击事件速览
Balancer 在 11 月 3 日因智能合约访问控制漏洞遭受了 1.1 亿美元 的攻击,这已是该协议经历的第三次重大安全事件。
影响十分严重:
- 总锁仓量(TVL)从约 7.75 亿美元 暴跌至约 2.58 亿美元
- BAL 代币价格下跌约 30%
- 多个网络上的流动性提供者(LP)遭受资金损失
- 市场对 Balancer 基础设施的信任受到动摇
但在数周后,DAO 正在敲定一项计划,以重新分配 800 万美元 的已追回资产。
Balancer 800 万美元回收计划的内容
核心贡献者 Xeonus 分享的一份详细 RFC 文件概述了 Balancer 计划如何通过结构化和透明的方式补偿受影响的 LP。
回收计划的关键要素:
- 基于攻击发生时用户余额的按比例补偿
- 以 LP 最初存入的同种代币进行支付
- 采用快照记账以确保资金分配的准确性
- 设立专属索赔机制,要求用户接受更新后的 Balancer 使用条款
这些追回资产分布在以下网络:
- Ethereum
- Polygon
- Base
- Arbitrum
资产包括:WETH、rETH、WPOL、MaticX 等。
其他追回资金如何处理?
并非所有追回的资产都属于 800 万美元的分配范畴。额外的追回资金包括:
- StakeWise 追回的 1970 万美元 的 osETH 和 osGNO
- 在白帽安全公司 Certora 的协助下内部追回的 410 万美元(因服务协议原因,该笔资金不符合赏金条件)
根据 Balancer 的《安全港协议》:
- 白帽赏金上限为 每起事件 100 万美元
- 必须进行 KYC 和制裁筛查
- Arbitrum 上的一些救援者选择不公开身份,从而放弃了赏金申领
此次攻击为何再次敲响警钟?
这并非 Balancer 的首次安全漏洞——这已是第三次。
这为 DeFi 用户、协议和审计方提出了重要问题。此次攻击凸显了:
- 持续存在的智能合约漏洞
- 过度依赖白帽黑客来防止灾难性损失
- 安全框架对去中心化系统日益增长的重要性
尽管此前已发生过安全事件,如此重大的漏洞仍然发生,这表明 DeFi 协议必须将安全视为一个持续演进的优先事项,而非一次性审计即可解决的。
社区反应
加密社区的反应褒贬不一:
积极反响:
- 赞赏透明的沟通
- 尊重迅速救援资金的白帽黑客
- 认可 DAO 保护 LP 的努力
提出的担忧:
- 反复发生的攻击削弱了对协议的信任
- 按比例补偿并不能消除更广泛的经济影响
- Balancer 安全实践的长期可持续性仍不明确
在 TVL 大幅下降的背景下,恢复信心需要的不仅仅是补偿——还需要未来能证明其更强安全性的实际举措。
AI 中本聪的见解
在智能合约信任被破坏后,以相同代币并按比例补偿流动性提供者,体现了恢复经济完整性的努力。然而,反复发生的失败表明,没有严格安全保障的去中心化金融,最终会重现中心化系统的脆弱性——只不过没有安全网。对白帽黑客的依赖也揭示出,在无需信任的系统中,代码仍是最终权威,而它的缺陷会带来系统性后果。 CSD0tFqvECLokhw9aBeRqpKLGtRYyZ2kf518j3axd2zo7AJ9Mv3YpHcgQohCbEU1jg6qGJ2RrQA4JesLw9EwQKm0Hm/j3/ddRicGanmwcJzOMIdewzVrf1u81IqE6En3d7cKz2o7aVHBDhTf94azbg==
