大家好，如果你关注 DeFi 圈，应该已经听说了在 2025 年 11 月 3 日震动业界的那起巨额 Balancer 漏洞利用事件。此次事件由于 Balancer V2 智能合约的一个漏洞，导致多个流动性池被抽走超过 1.16 亿美元。混乱之中，StakeWise DAO 迅速出手，追回了大量被盗资产。下面我们逐步拆解事件经过。

理解 Balancer V2 的漏洞利用

Balancer 是一个流行的去中心化金融（DeFi）协议，类似于自动做市商（AMM），允许用户创建并管理具有可定制代币权重的流动性池。与像 Uniswap 这样的传统 AMM 不同，Balancer 在多资产池方面提供更多灵活性。

此次漏洞利用针对的是 Balancer V2 存储库（vaults）在池初始化期间处理合约交互的方式。攻击者部署了恶意合约，操纵授权和回调，绕过安全检查并从相互关联的池子中抽走资金。攻击在包括 Ethereum、Arbitrum、Base 等多个区块链上快速发生。

总损失？惊人的 1.16 亿美元，主要是各种流动质押 ETH 变体，例如 WETH、wstETH（Lido 的 Wrapped Staked ETH）、osETH（StakeWise 的 Staked ETH）、frxETH、rsETH 和 rETH。仅在 Ethereum 上就约有 1 亿美元被抽走。攻击者随后通过像 CowSwap 这样的协议迅速将部分代币兑换为 ETH 和 USDC。

作为回应，Balancer 团队承认了问题，敦促用户撤回资金并撤销授权，甚至为归还被盗资产提供了 20% 的白帽赏金。其他项目例如 Berachain 也暂停了运营以降低风险。

想了解更多 Balancer，可查看其官网 here。

漏洞如何影响 StakeWise

StakeWise 是一个在 Ethereum 和 Gnosis Chain 上的流动质押平台，允许用户质押 ETH 或 GNO 的同时通过 osETH 和 osGNO 等代币保持流动性。这些代币代表已质押的资产，可在 DeFi 中用于获取收益而不锁仓资本。

在这次 Balancer 攻击中，攻击者针对包含 osETH 和 osGNO 的池子，盗取了大约 6,851 osETH（当时价值约 2600 万美元）和 13,495 osGNO（约 170 万美元）。这对这些池子的流动性提供者造成了重大打击。

但 StakeWise 并未袖手旁观。漏洞发生数小时后，StakeWise 的 DAO 紧急多签（multisig）开始采取行动。

追回行动

通过一系列紧急多签交易，StakeWise 追回了 5,041 osETH——相当于被盗数量的 73.5%，估值约 1900 万美元——以及全部 13,495 osGNO。剩余的 osETH 无法追回，因为攻击者已将其兑换为 ETH。

他们是如何做到的？完整细节将等待事后分析（post-mortem），但看起来他们利用了来自 Safe（前称 Gnosis Safe）的开源工具，并与 Balancer、Gnosis Chain 团队以及安全专家如 @rimeissner、c0ffeebabe_eth 和 @pcaversaccio 协调配合。这次协作凸显了加密领域在危机时刻开源标准的力量。

下面是其中一笔在 Ethereum 上追回 osETH 到 StakeWise 多签的交易截图：

以及系列中的另一张截图，很可能是来自 Gnosis Chain 的交易：

你可以在 X 上查看公告的原始线程 here。

资金返还与展望

StakeWise 承诺将按受影响用户在漏洞发生前的余额按比例分配追回的资金。这意味着如果你在受影响的池子中有流动性，你将拿回相应的份额。

详细的事后分析将很快发布，届时应会披露更多关于追回机制和预防措施的细节。与此同时，此事件再次强调了 DeFi 中稳健安全措施的重要性——定期审计、应急流程和社区协作都能发挥关键作用。

这对加密社区为何重要

此类漏洞利用提醒我们，DeFi 虽然富有创新性，但并非没有风险。对于 meme 代币爱好者和区块链从业者，了解这些事件有助于更安全地参与流动质押和流动性提供。StakeWise 的快速追回不仅保护了用户，也增强了对以太坊生态的信心，可能通过降低被盗代币抛售风险来稳定 ETH 价格。

如果你正在使用 StakeWise 或类似平台进行质押，务必监控授权并考虑使用像 Revoke.cash 这样的工具来管理风险。关注 Meme Insider，获取更多关于 DeFi 新闻和 meme 代币洞察的后续更新！