StakeWise 追回了被盗 osETH 中的 1930 万美元,将 Balancer 黑客攻击损失从 1.17 亿美元减少到 9800 万美元。
StakeWise 已追回与最近的 Balancer 协议漏洞相关的 1930 万美元被盗资金。这一恢复是在 2025 年发生的最大规模的去中心化金融攻击之一之后发生的,这为受漏洞影响的用户带来了一些缓解。
Related articles
StakeWise 追回 1930 万美元被盗资金
StakeWise 已成功从负责 Balancer 黑客攻击的攻击者处追回 5,041 osETH,相当于 1930 万美元。
根据 EmberCN 的区块链分析,恢复是通过 StakeWise 执行的合约调用完成的。此次检索已将总损失从 1.17 亿美元减少到 9,800 万美元。
今天凌晨 @stakewise_io 通过合约调用从 Balancer 黑客手上把 5,041 张 osETH ($1930 万) 给搞回去了。
所以黑客从Balancer盗取的资产从1.17亿美元下降到9800万美元。黑客陆续把LST换成ETH,目前的话已经把超过半数被盗资产换回成ETH了。
黑客地址集:https://t.co/wPWVhdtTEz
本文由… https://t.co/b5c8aBkf6J pic.twitter.com/DJjVjUy8N9
— 余烬 (@EmberCN) 2025 年 11 月 4 日
此次攻击发生于 11 月 3 日,目标是 Balancer 的 V2 金库和流动性池。黑客利用了智能合约在设置保税池期间处理授权和回调函数的方式中的漏洞。这允许未经授权的余额更改和交换。
Nansen 和 PeckShield 等区块链安全公司证实,该漏洞是技术性的,并不涉及被盗的私钥。攻击者逐渐将 LST 转换为 ETH,超过一半的被盗资产已经转移到以太坊。
Balancer 的 TVL 和代币价值下降
黑客攻击后,Balancer 的锁定总价值 (TVL) 在不到 24 小时内从 4.42 亿美元急剧下降至 2.145 亿美元。数据来自 DeFiLlama 确认 这一下降导致链上流动性减少了 50% 以上。该协议目前正在努力稳定其生态系统并重新获得用户信任。
Balancer 的原生代币 BAL 也遭受了损失,在被利用后的 24 小时内下跌了 8%。整体加密货币市场也下跌,导致了下跌。过去 30 天,比特币和以太坊价格分别下跌 18% 和 27%。
Balancer 团队承认了此次攻击,并向责任实体提供 20% 的赏金。该团队的一份声明中写道,
“我们正在与领先的安全研究人员密切合作,以充分了解该漏洞,并将在调查结束后发布完整的事后分析。”
漏洞利用揭示了 DeFi 中更广泛的漏洞
专家指出,Balancer 的可组合架构可能使协议更容易受到所使用的漏洞类型的攻击。该设计允许在缺乏严格控制的智能合约之间进行交互,从而使攻击者能够操纵余额。
Balancer 黑客攻击是今年备受瞩目的几起攻击事件之一,引发了人们对去中心化金融中智能合约安全性的新担忧。安全研究人员现在正在分析其他自动化做市商中可能存在的类似漏洞。
追回的资金提供了部分救济,但大部分被盗资产仍然下落不明。攻击者转移资金的以太坊、Base 和其他链的调查正在进行中。
