StakeWise从Balancer漏洞中追回2070万美元，将按比例补偿用户

StakeWise在DeFi领域完成了一次罕见的资产追回，成功取回近期震动生态系统的Balancer漏洞事件中损失的大部分资产。

该流动性质押平台于11月4日确认，其DAO紧急多签地址成功从黑客处追回5,041枚osETH（约合1900万美元）和13,495枚osGNO（约合170万美元）。

2070万美元的追回行动：StakeWise如何挽回73.5%资产

据StakeWise披露，本次追回资产占攻击事件中流失6,851枚osETH的73.5%，剩余26.5%（价值约700万美元）已被攻击者迅速兑换为ETH且无法追回。

追回资金将按用户漏洞发生前的余额比例进行分配。

此次行动得益于StakeWise DAO、Balancer和Gnosis团队，以及SEALs安全联盟个体贡献者的协同合作。

相关阅读：BNB Chain推特账号遭入侵后，CZ警告模因币骗局激增

StakeWise在声明中特别感谢Balancer和Gnosis贡献者对资产追回工作的快速响应。

Balancer漏洞事件深度解析

这场2025年DeFi领域最大规模的黑客攻击之一，利用了Balancer V2可组合稳定池manageUserBalance函数的漏洞。

该漏洞允许攻击者通过操纵内部余额，将Balancer池代币转换为以太坊等底层资产进行未授权提款。

攻击迅速波及多个采用Balancer部分代码库的Layer2网络，包括Arbitrum、Base、Polygon、Optimism、Berachain和Sonic。区块链安全公司PeckShield和Lookonchain事后确认总损失超1.28亿美元，远高于最初预估的7000万美元。

作为应对，Balancer暂停了受影响资金池并启动恢复模式，同时向攻击者提供48小时内归还资金可获20%白帽赏金（约2560万美元）的条件。团队还警告用户提防危机期间冒充Balancer的欺诈贴文。

值得注意的是，CertiK数据显示2025年第三季度因黑客攻击和漏洞利用造成的总损失环比下降37%，从第二季度的8.03亿美元降至5.09亿美元。代码漏洞导致的损失锐减至7800万美元。

相关阅读：UXLINK遭黑客攻击引发审计、迁移及DAXA审查——修复方案能否重建信任？