Gnosis通过硬分叉成功保护用户资金，应对Balancer漏洞攻击

• 2025年12月24日
• |
• 11:37

近日，Gnosis Chain采取了一项罕见且果断的干预措施，彻底改变了其近期的安全局势。为应对上个月Balancer漏洞攻击事件，网络运营商决定对链本身进行修改，通过执行硬分叉清除被盗资产，并将其转移到攻击者无法触及的安全地址。这一决策将资金安全置于协议不可篡改性之上，展现了对用户利益的高度关注。

在此次行动中，Gnosis验证者并未依赖传统的谈判、赏金或白帽黑客追回方式，而是选择了直接的技术干预。本周早些时候，该链成功执行了一次硬分叉。

“硬分叉”操作有效地剥夺了攻击者对被盗资金的控制权。Gnosis官方确认，受Balancer事件影响的资产已无法被黑客访问，这标志着恢复工作取得了关键进展。

此次硬分叉是经过数周精心准备的结果。自11月初漏洞曝光以来，验证者首先协调实施了一次软分叉，以控制损失并防止受感染合约被进一步滥用。在获得多数支持后，运营商随后升级至硬分叉——一种更具决定性但也更具争议性的解决方案。

Balancer漏洞事件回顾

此次事件可追溯至11月3日，当时Balancer披露了一个影响部署在Gnosis Chain上的V2可组合稳定池的重大漏洞。攻击者窃取了超过1.16亿美元的数字资产，并通过新创建的钱包转移了大量资金。

尽管白帽黑客后来成功追回了约2800万美元，但大部分资金仍然下落不明。正是这种僵局最终促使Gnosis转向链级解决方案，而非继续依赖链下努力。

追回资金的后续处理

随着硬分叉的成功实施，当前的工作重点已从遏制转向协调。菲利普·肖默斯在社区讨论中表示，目前的核心任务是确保资产安全存储于由DAO控制的钱包中。

只有完成这一步骤后，网络才会确定受影响用户如何追回资金。此外，关于如何认可或补偿参与灾后重建工作的贡献者的问题仍在讨论中，最终决定将取决于社区达成的共识。

审计未能阻止违规事件的发生

此次事件再次引发了人们对DeFi过度依赖审计作为主要防御手段的批评。据悉，Balancer受影响的合约已经过四家不同的安全公司进行的11次审计，但仍未能发现一个关键漏洞。

这一失败凸显了复杂性本身已成为现代DeFi系统的一个风险因素，尤其对于跨多层交互的可组合资金池而言更是如此。即使在广泛的审查下，一旦引入真实资金和对抗性环境，问题仍可能暴露。

具有更广泛影响的先例

Gnosis决定进行硬分叉，使其成为少数几个愿意在重大安全漏洞发生后直接介入的网络之一。虽然此举优先考虑了用户保护，但也引发了关于去中心化和紧急治理之间界限的深刻讨论。

目前来看，Gnosis传递的信息很明确：当损失达到系统性规模时，协议规则可以重新制定。这种方法最终会成为未来危机的典范，还是一个警示故事，很可能取决于未来几周内用户能否得到有效的补偿。