该提案详细说明了如何将从11月1日发生的16亿美元黑客攻击中追回的约800万美元资金合理分配给受害者。

Balancer协议社区的两名成员于周四提交了一份提案，详细阐述了如何分配从该协议11月1日被攻击后追回的部分资金。

在此次价值约16亿美元的盗窃事件中，约2800万美元已由白帽黑客、内部救援团队以及以太坊质押平台StakeWise追回。

不过，该提案目前只涵盖了白帽黑客和内部救援团队追回的800万美元，StakeWise追回的近2000万美元将由该平台单独分配给受影响的用户。

提案的发起者建议采用非社会化的赔偿方式，即资金只会发放到特定流动性池内，并根据每个池中持有者在池子中的份额（由Balancer的池子代币BPT代表）按比例进行分配。

此外，赔偿应以实物支付的形式进行，受害者将以其实际损失的代币价值领取赔偿，以避免不同数字资产间的价格差异带来的差异。

据区块链安全公司Cyvers的CEO Deddy Lavid介绍，Balancer此次黑客事件被认为是2025年“最复杂”的攻击之一，凸显了随着安全威胁不断演变，数字货币用户安全保障的紧迫性和必要性。

顶级区块链安全公司审计Balancer的智能合约，但未能阻止攻击

根据Balancer平台的GitHub页面，Balancer的代码已由四家不同的安全公司进行了11次审计。

尽管如此，Balancer仍遭到黑客攻击，引发部分用户对审计价值的质疑，以及是否能真正保障代码的安全性。

在11月5日，Balancer发布了一份事件追踪分析报告，揭示此次攻击的根本原因：一种针对其稳定池中EXACT_OUT交易所使用的舍入函数的复杂攻击手段。

该舍入函数原本设计为在输入代币价格时采用向下舍入，但攻击者操纵了计算，使其舍入方向变为向上，获得了额外的资金。

攻击者将此安全缺陷与批量交易（即包含多个操作的单笔交易）结合使用，从Balancer的池中抽取大量资金。

相关推荐：当“链上漏洞”不再是头号敌人——加密资产安全的新战场