该提案详细说明了如何将从2023年11月1日发生的1.16亿美元黑客攻击中追回的约800万美元资金，合理分配给受害者。

Balancer协议的社区成员于周四提交了一份提案，详细说明了从2023年11月发生的1.16亿美元攻击中追回部分资金的分配方案。

在此次盗窃事件中，约2800万美元由白帽黑客、内部救援团队以及以太坊流动性资产锁仓平台StakeWise共同追回。

然而，该提案主要涉及由白帽黑客和救援团队追回的800万美元，而StakeWise追回的近2000万美元将由平台单独分配给其用户。

提案中建议所有赔偿采用非社会化分配方式，即只向损失资金的特定流动性池进行分配，依据每个持有者在流动性池中的份额（由Balancer的池代币BPT表示）按比例支付赔偿金。

此外，提案还提议以实物支付方式进行赔偿，受害者的赔偿金额将以其损失代币的价值来计价，旨在避免不同数字资产之间的价格差异影响赔偿公平性。

区块链安全公司Cyvers的首席执行官Deddy Lavid指出，Balancer此次黑客事件是2025年以来“最复杂”的攻击之一，反映出随着安全威胁日益复杂，加密货币用户的安全保障变得尤为重要。

顶级区块链安全公司已对Balancer的智能合约进行审计，但未能阻止攻击

据Balancer的GitHub页面显示，Balacer的代码已由四家不同的区块链安全公司进行了11轮审计。

尽管经过多次审计，平台仍然遭遇黑客入侵，这引发部分加密资产用户对审计效果的质疑，以及是否真的能够有效保障智能合约的安全性。

在11月5日，Balancer发布了一份事后分析报告，指出此次攻击的根源在于：一种针对其稳定池中使用的EXACT_OUT交换中的舍入函数的复杂攻击手段。

原设计中，舍入函数在计算输入代币价格时采用向下舍入方式，但攻击者通过操控计算过程，使其结果实际上向上舍入，从而获得不正当优势。

攻击者将这一缺陷与批量交换（即包含多个操作的单笔交易）结合使用，从Balancer的流动性池中抽走资金。

相关推荐：当“链上漏洞”不再是加密资产安全的唯一难题——安全新战场的探索