Berachain 追回 Balancer 漏洞中損失的 1280 萬美元

Berachain Foundation 已確認在 11 月 3 日 Balancer V2 漏洞利用期間損失的 1280 萬美元已被追回。

這次追回標誌著 2025 年最大的去中心化金融黑客攻擊之一後罕見的全額賠償案例。

在 11 月 4 日晚間於 X 平台發布的更新中，Berachain Foundation 宣布從其 BEX 池中被盜取的所有資金已返還至基金會的部署錢包。 

迅速行動恢復 Berachain 運營

這次追回是與一名白帽黑客協調進行的，該黑客在鏈緊急重啟後配合歸還了資產。基金會表示將考慮提供獎金以示感謝，並已開始恢復關鍵網絡功能，如 HONEY 鑄造和贖回。

Berachain (BERA) 在漏洞利用後暫時停止了所有交換、存款和提款，以防止進一步損失，理由是底層 Balancer 漏洞仍在審查中。超過 1,000 名受影響用戶將通過一個重新分配系統獲得追回的資金，該系統將存款與原始錢包地址匹配。

除了 Berachain 外，流動性質押平台 StakeWise 也成功追回了約 2000 萬美元的被盜資產。

Balancer 漏洞利用背景

11 月 3 日的 Balancer 漏洞利用針對該協議的 V2 可組合穩定池，利用"manageUserBalance"功能中的精度錯誤，在多個鏈上耗盡了約 1.28 億美元的資產——包括 Ethereum、Arbitrum、Base、Optimism、Polygon、Sonic 和 Berachain。 

超過一半的被盜資金迅速轉換為 ETH。Balancer 進入恢復模式，並提供了價值 2560 萬美元的 20% 白帽獎金，敦促攻擊者在 48 小時內歸還資金。儘管其保險庫系統進行了九次審計，但這一事件重新引發了關於可組合 DeFi 架構安全限制的爭論。

Berachain 是一個基於 Cosmos 的具有流動性證明共識的 Layer-1 網絡，通過其 Balancer 分叉 BEX 受到影響。其驗證者在幾小時內暫停了鏈並發布了緊急硬分叉以凍結攻擊者的資產，後來在與漏洞利用背後的 MEV 運營商談判後追回了全部金額。

事件發生後，BERA 代幣下降了 10%，但在追回公告後恢復，顯示了對項目韌性的重新信心。