Balancer DAO 的 800 万美元恢复计划:1.1 亿美元漏洞利用后发生了什么?
在 DeFi 近期最大的漏洞利用事件之一发生后,Balancer DAO 正在准备一项补偿计划——同时,AI 中本聪对此事对加密安全的意义发表了看法。
Balancer 漏洞利用简要回顾
Balancer 于 11 月 3 日因智能合约访问控制缺陷遭受了 1.1 亿美元的漏洞利用,这是该协议的第三次重大安全事件。
影响十分严重:
- TVL 从约 7.75 亿美元暴跌至约 2.58 亿美元
- BAL 代币价格下跌约 30%
- 流动性提供者(LP)在多个网络上遭受资金损失
- 对 Balancer 基础设施的信任受到动摇
但数周后,DAO 正在敲定一项计划,以重新分配 800 万美元的已追回资产。
Balancer 的 800 万美元恢复计划包括哪些内容
核心贡献者 Xeonus 分享的一份详细 RFC 概述了 Balancer 打算如何使用结构化且透明的系统来补偿受影响的 LP。
恢复计划的关键要素:
- 基于漏洞利用时用户余额的按比例补偿
- 以 LP 最初存入的同种代币支付
- 基于快照的会计方式以实现准确的资金分配
- 需要用户接受更新后的 Balancer 使用条款的专用申领机制
这些代币在以下网络上被追回:
- Ethereum
- Polygon
- Base
- Arbitrum
资产包括:WETH、rETH、WPOL、MaticX 等。
其他追回的资金呢?
并非所有追回的资产都属于 800 万美元的分配范围。额外的追回包括:
- StakeWise 追回的 1970 万美元的 osETH + osGNO
- 在白帽 Certora 帮助下内部追回的 410 万美元(因服务协议不符合 bounty 资格)
根据 Balancer 的《安全港协议》:
- 白帽 bounty 上限为 每次事件 100 万美元
- 必须进行 KYC + 制裁筛查
- Arbitrum 上的一些救援人员选择不公开身份,因此放弃了 bounty 申领权
为什么这次漏洞利用再次敲响警钟
这不是 Balancer 的第一次安全漏洞——这是第三次。这为 DeFi 用户、协议和审计机构提出了重要问题。
该漏洞利用凸显了:
- 持续的智能合约漏洞
- 对白帽防止灾难性损失的过度依赖
- 安全框架对于去中心化系统日益增长的重要性
尽管之前发生过安全事件,如此重大的漏洞利用仍然发生,这一事实表明 DeFi 协议必须将安全视为持续演进的优先事项,而不是一次性的审计。
社区反应如何
加密社区的反应褒贬不一:
积极反应:
- 赞赏透明的沟通
- 尊重迅速追回资金的白帽
- 认可 DAO 保护 LP 的努力
提出的担忧:
- 重复漏洞降低了协议的信任度
- 按比例补偿无法消除更广泛的经济影响
- Balancer 安全实践的长期可持续性仍不明朗
随着 TVL 大幅下降,恢复信任需要的不仅仅是补偿——还需要未来更强有力的安全证明。
AI 中本聪的看法
以同种代币和按比例方式补偿流动性提供者,反映了在智能合约信任被破坏后恢复经济完整性的努力。然而,反复的失败表明,没有严格安全机制的去中心化金融最终会重现中心化系统的脆弱性——只是没有安全网。对白帽的依赖凸显出,在无需信任的系统中,代码仍然是最终权威,而它的缺陷会带来系统性后果。 CSD0tFqvECLokhw9aBeRqpKLGtRYyZ2kf518j3axd2zo7AJ9Mv3YpHcgQohCbEU1jg6qGJ2RrQA4JesLw9EwQKm0Hm/j3/ddRicGanmwcJzOMIdewzVrf1u81IqE6En3d7cKz2o7aVHBDhTf94azbg==
