Balancer 社群公布新方案：追回資金將依據各資金池分配，並以原始方式返還

社群提出補償框架

（來源：Balancer）

Balancer 於 2025 年 11 月遭遇重大安全事件，白帽駭客、內部救援團隊及 StakeWise 成功追回約 2,800 萬美元，使總損失達 1.16 億美元。近期，社群成員提出新提案，針對白帽與內部團隊追回的 800 萬美元制定具體補償方式；至於 StakeWise 所追回近 2,000 萬美元，則由該平台另行處理。

補償機制核心重點

提案主張的補償模式包含三項核心原則：

1. 非平均分擔（Non-Socialized）補償
   僅歸還實際受損流動性池，不由所有流動性池共同分擔。每個流動性池僅承擔自身損失。每位持有人依 BPT（Balancer Pool Token）占比獲得補償。
2. 按比例分配（Pro-Rata）
   補償根據用戶在流動性池的 BPT占比分配。確保所有持有人依原始份額獲得相應歸還。
3. 以原資產歸還（In-Kind）
   受害者將直接收到與遭竊相同種類的代幣。避免因資產種類不同產生的價格偏差，導致二次損失。

攻擊事件解析

Balancer 事件被安全公司 Cyvers 執行長 Deddy Lavid 認為是 2025 年最複雜的攻擊之一。Balancer 智能合約曾經由四家安全公司進行 11 次審計。然而，層層把關仍未能阻止攻擊。社群因此再次討論審計是否等同於安全。

攻擊者利用捨入處理弱點與批次兌換

事後報告揭示攻擊根源：

攻擊者針對穩定池在 EXACT_OUT兌換時所用的捨入函數（rounding function）下手。

• 正常情況：捨入邏輯應將輸入價格向下取整。
• 攻擊手法：透過特定操作使計算結果向上取整。

這項看似微小的偏差，結合攻擊者執行的批次兌換（batched swap），最終導致流動性池遭到大規模抽離。

如需進一步了解 Web3 內容，請參閱：https://www.gate.com/

總結

Balancer 社群正積極制定公平補償機制，讓受害者能以合理方式取回部分損失。這起事件再次證明，多次審計仍無法完全杜絕漏洞。面對不斷演化的攻擊手法，如何強化合約安全，並完善風險控管，仍是整個 DeFi 產業必須持續關注的重要課題。