Berachain 恢复在 Balancer 漏洞中损失的 1280 万美元

Berachain Foundation 已确认在 11 月 3 日 Balancer V2 漏洞利用期间收回了 1280 万美元的损失。

这次资金收回标志着 2025 年最大的去中心化金融黑客攻击之一后罕见的全额赔偿案例。

在 11 月 4 日晚在 X 平台上的更新中，Berachain Foundation 宣布从其 BEX 池中被盗取的所有资金已归还至基金会的部署钱包。 

迅速行动恢复 Berachain 运营

这次资金收回是与一名白帽黑客协调进行的，该黑客在链紧急重启后配合归还了资产。基金会表示将考虑提供奖励以示感谢，并已开始恢复关键网络功能，如 HONEY 铸造和赎回。

Berachain (BERA) 在漏洞利用后暂时停止了所有交换、存款和提款操作，以防止进一步损失，理由是底层 Balancer 漏洞仍在审查中。超过 1000 名受影响用户将通过一个将存款与原始钱包地址匹配的重新分配系统收到收回的资金。

除了 Berachain 外，流动性质押平台 StakeWise 也成功收回了约 2000 万美元的被盗资产。

Balancer 漏洞利用的背景

11 月 3 日的 Balancer 漏洞利用针对该协议的 V2 可组合稳定池，利用"manageUserBalance"功能中的精度错误，在多个链上耗尽了约 1.28 亿美元的资产 — 包括 Ethereum、Arbitrum、Base、Optimism、Polygon、Sonic 和 Berachain。 

超过一半的被盗资金迅速转换为 ETH。Balancer 进入恢复模式并提供了价值 2560 万美元的 20% 白帽奖励，敦促攻击者在 48 小时内归还资金。尽管其保险库系统进行了九次审计，但这一事件重新引发了关于可组合 DeFi 架构安全限制的讨论。

Berachain 是一个基于 Cosmos 的具有流动性证明共识的 Layer-1 网络，通过其 Balancer 分叉 BEX 受到影响。其验证者在几小时内暂停了链并发布了紧急硬分叉以冻结攻击者的资产，后来在与漏洞利用背后的 MEV 运营商谈判后收回了全部金额。

事件发生后，BERA 代币下跌了 10%，但在收回资金的公告后恢复，显示了对项目韧性的重新信心。