Balancer 社群提出新方案：追回资金将按池分配、原样返还

社群提出补偿框架

（来源：Balancer）

Balancer 在 2025 年 11 月遭受的一起重大攻击，总损失规模达 1.16 亿美元，而其中约 2,800 万美元被白帽、内部救援团队与 StakeWise 成功取回。近期，社群成员提交了一份新提案，针对其中由白帽与内部团队追回的 800 万美元制定具体的补偿方式；至于 StakeWise 所取回的近 2,000 万美元，将由该平台另行处理。

补偿机制重点核心

提案中倡议的补偿模式有三项核心原则：

1. 不社会化（Non-Socialized）补偿
   仅针对实际受损的流动性池进行返还，而不是由所有资金池共同承担，每个资金池只承担自己的损失，每位持有者依照其池中占比（BPT）获得补偿。

2. 按比例分配（Pro-Rata）
   补偿将依照用户在该池的占比分配，确保所有持份者按照原始份额获得相对应的返还。

3. 以原资产返还（In-Kind）
   受害者将直接收到与遭盗走相同种类的代币，避免不同资产之间的价格偏差造成二次损失。

攻击事件揭示

Balancer 事件被安全公司 Cyvers CEO Deddy Lavid 称为 2025 年最复杂的攻击之一，Balancer 的智能合约曾由四家安全公司进行共 11 次审计，但层层审查仍无法阻止攻击发生，引发社群重新讨论审计是否真的等于安全。

攻击者利用舍入处理弱点与批次交换

事后报告揭示了攻击的根源：

攻击者瞄准 Stable Pools 在 EXACT_OUT 交换中使用的 舍入函式（rounding function）。

• 正常情况：舍入逻辑应将输入价格向下取整。

• 攻击手法：透过特定方式操控计算，使其向上取整。

这项看似细微的偏差，搭配攻击者操作的 批次交换（batched swap），最终导致资金池遭到大量抽走。

如果你想了解更多 Web3 内容，点击注册：https://www.gate.com/

总结

Balancer 社群正在努力制定公平的补偿方式，让受害者能以最合理的方式取回一部分损失，这起事件再次证明即使多次审计也难以完全杜绝漏洞。面对持续演进的攻击手法，如何提升合约安全性与风险管理，仍是整个 DeFi 领域必须持续思考的课题。