为应对Balancer漏洞攻击造成的巨额资产损失,Gnosis Chain验证者通过执行一次硬分叉,直接将被盗资金转移至安全地址,剥夺了攻击者的控制权。
事件回顾:从漏洞到硬分叉
2025年11月3日,部署在Gnosis Chain上的Balancer V2池遭遇攻击,损失超过1.16亿美元。尽管初期通过白帽努力追回约2800万美元,但大部分资金仍无法收回。
在链下追回陷入僵局后,Gnosis验证者先协调进行了软分叉以控制损失,随后在获得多数支持后,升级执行了本次硬分叉。
核心影响与待决问题
- 资产处置:被盗资金已被转移至攻击者无法访问的地址。后续如何返还用户、是否补偿贡献者,将由社区治理决定。
- 安全反思:受攻击的Balancer合约此前经过4家安全公司共11次审计,但仍存在漏洞,凸显了复杂DeFi系统的固有风险。
- 治理先例:此次干预将用户资金保护置于协议不可篡改性之上,引发了关于去中心化网络在极端情况下治理界限的广泛讨论。
