Gnosis 链硬分叉成功追回 Balancer 黑客事件部分资金

2023 年 11 月，去中心化交易协议 Balancer 遭遇重大安全漏洞，损失高达 1.16 亿美元的数字资产。作为受影响的主要网络之一，Gnosis Chain 近日宣布通过一次硬分叉操作，成功将部分被盗资金置于可控状态。此举标志着社区在应对大规模 DeFi 安全事件中迈出了关键一步。

硬分叉：从紧急响应到资金回收

在 Balancer 漏洞曝光后，Gnosis Chain 的验证节点迅速采取行动。最初，多数验证者于 11 月采纳了一项软分叉方案，旨在冻结与攻击相关的合约交互。然而，由于软分叉无法逆转链上交易或直接恢复资产，社区最终决定推进更具决定性的硬分叉。

根据 Gnosis 基础设施负责人 Philippe Schommers 在 12 月 12 日论坛帖子中的说明，此次硬分叉已于周一正式执行。他强调：“资金目前已脱离黑客控制”，并透露团队目标是在圣诞节前完成用户资金的可申领准备。“一旦资金安全存入 DAO 控制的钱包，我们将着手处理补偿机制和贡献者奖励等后续事宜。”

“There is still a live community discussion around how people will be able to claim back their funds, as well as how contributors involved in the rescue mission may be recognized or compensated.”

Balancer 漏洞细节与安全审计的局限性

Balancer 团队确认，此次攻击仅影响其 V2 版本中的“可组合稳定池”（Composable Stable Pools）。尽管该模块经过多次安全审查，但漏洞仍被利用。链上数据显示，黑客成功转移了数百万枚质押 ETH（stETH）至新钱包地址。

11 次审计为何未能阻止攻击？

据 Balancer 在 GitHub 公布的审计记录，共有四家知名安全公司对其 V2 合约进行了总计 11 轮审计。这一事实凸显了即使在高度审慎的开发流程下，复杂 DeFi 协议仍可能存在未被发现的逻辑缺陷。

• 审计主要聚焦于代码正确性，但难以覆盖所有经济模型或跨协议交互场景；
• 可组合性（composability）虽是 DeFi 的核心优势，却也放大了系统性风险；
• 攻击者可能利用多个合约之间的边缘情况，绕过传统测试边界。

社区治理与未来补偿机制

目前，关于如何分配已回收资金、是否对白帽黑客提供额外奖励、以及普通用户申领流程等问题，仍在 Gnosis 和 Balancer 社区内激烈讨论中。值得注意的是，白帽团队此前已通过其他技术手段追回约 2800 万美元资产，但大部分资金仍处于不确定状态。

此次硬分叉的成功实施，不仅是一次技术干预，更是一场社区共识的体现。它引发了一个深层问题：去中心化网络在遭遇极端安全事件时，是否应保留“紧急制动”机制？ 支持者认为这是保护用户资产的必要手段，反对者则担忧其可能损害区块链不可篡改的核心原则。

关键时间点	事件
2023 年 11 月 3 日	Balancer 披露 V2 稳定池遭黑客攻击，损失超 $116M
2023 年 11 月中	Gnosis Chain 验证者部署软分叉以限制资金流动
2023 年 12 月 11 日	Gnosis 执行硬分叉，使部分资金脱离黑客控制
2023 年 12 月 12 日	官方确认目标：圣诞节前开放用户申领通道

常见问题解答

普通用户如何申领被冻结或回收的资金？

目前申领流程尚未正式公布。Gnosis 团队表示将在资金转入 DAO 控制钱包后启动具体方案，预计需通过链上身份验证或提供交易证明等方式确认所有权。

硬分叉是否会影响 Gnosis Chain 上的其他应用或资产？

本次硬分叉为针对性操作，仅修改与 Balancer 攻击相关的历史状态，不影响其他 DApp 或用户正常资产。节点运营商已收到明确升级指令，确保网络一致性。

为什么软分叉不够用，必须采用硬分叉？

软分叉只能阻止未来交易，无法逆转已发生的转账或修改账户余额；而硬分叉可重写特定区块后的状态，从而将被盗资金“回滚”至安全地址，实现真正回收。

参与救援的白帽黑客会获得奖励吗？

Balancer 已公开提供 20% 的 bounty（约 2300 万美元）用于激励资金追回。Gnosis 方面也表示将评估对社区贡献者的补偿机制，具体形式可能包括代币奖励或治理投票权。

这次事件是否意味着 DeFi 审计已失效？

并非如此。审计仍是必要防线，但不能保证绝对安全。项目方应结合形式化验证、实时监控、保险机制及应急治理方案，构建多层防御体系，而非仅依赖一次性代码审查。