Balancer 攻擊後補償提案：社群公平返還框架

攻擊損失與初步追回

Balancer 在 2025 年 11 月 遭遇重大安全事件，總損失達 1.16 億美元。幸運的是，白帽駭客、內部團隊與 StakeWise 成功追回約 2,800 萬美元。社群成員隨即提交新提案，針對白帽與內部追回的 800 萬美元 制定具體返還方案，而 StakeWise 的 2,000 萬美元 部分由其獨立處理。

補償原則：非社會化與按比例

提案強調三項核心原則：

• 非社會化：僅受損流動性池自行承擔，不影響其他池；

• 按比例分配：依用戶在池中 BPT（Balancer Pool Token） 佔比返還；

• 以原資產返還：直接歸還相同代幣，避免價格波動二次損失。

這確保補償公平且精準，減輕受害者負擔。

攻擊剖析：舍入漏洞的致命連擊

安全公司 Cyvers CEO Deddy Lavid 稱此爲 2025 年 最復雜攻擊。盡管 Balancer 智能合約經 四家公司 共 11 次 審計，仍被攻擊者利用 Stable Pools 的 EXACT_OUT 交換舍入函式弱點。

攻擊透過操控計算向上取整，結合批次交換，大幅抽幹資金池，暴露審計無法完全杜絕進化型漏洞的現實。

總結

Balancer 社群的補償提案展現危機應對的成熟度，以非社會化原則確保公平返還。這起事件提醒 DeFi 生態，無論審計多嚴密，持續強化風險管理與合約安全仍是關鍵挑戰。