StakeWise成功追回2070万美元资产，将按比例补偿用户

StakeWise在去中心化金融（DeFi）领域完成了一次罕见的资产回收行动，成功追回了近期因Balancer漏洞事件而损失的大部分资产。此次漏洞事件对整个生态系统造成了巨大冲击。

流动性质押平台StakeWise于11月4日确认，其DAO紧急多重签名账户已成功从黑客手中追回5,041个osETH（价值约1900万美元）和13,495个osGNO（价值约170万美元）。

2070万美元追回：StakeWise如何挽回73.5%的损失

据StakeWise透露，已追回的资产占攻击期间被盗的6,851个osETH的73.5%，而剩余的26.5%（价值约700万美元）被攻击者迅速兑换成ETH，目前仍无法追回。

追回的资金将根据受影响用户在攻击发生前的账户余额按比例分配给他们。

此次成功的资产追回行动得益于StakeWise DAO、Balancer和Gnosis团队的协同努力，以及SEALs安全团队的个人贡献。

相关：CZ警告称，在BNB Chain的X账户泄露事件后，网络迷因币骗局正在抬头。

StakeWise在一份声明中对Balancer和Gnosis的贡献者们表示感谢，感谢他们为执行恢复工作提供的快速支持。

Balancer漏洞细节

Balancer黑客事件是2025年最大的去中心化金融漏洞之一，它利用了Balancer V2可组合稳定池的manageUserBalance函数中的一个漏洞。

该漏洞允许通过操纵内部余额并将Balancer Pool Token转换为以太坊等底层资产来进行未经授权的提款。

攻击迅速蔓延至多个二层网络，包括Arbitrum、Base、Polygon、Optimism、Berachain和Sonic，这些网络共享Balancer的部分代码库。区块链安全公司PeckShield和Lookonchain随后证实，总损失超过1.28亿美元，远高于最初估计的7000万美元。

作为回应，Balancer暂停了受影响的资金池并进入恢复模式，同时向攻击者提供20%的白帽赏金（约合2560万美元），以换取其在48小时内归还资金。此外，Balancer团队还提醒用户警惕在危机期间冒充Balancer的欺诈性帖子。

值得注意的是，根据CertiK的数据，2025年第三季度因黑客攻击和漏洞利用造成的总资金损失下降了37%，从第二季度的8.03亿美元降至5.09亿美元。代码漏洞造成的损失也大幅下降至7800万美元。

相关：UXLINK黑客攻击引发审计、迁移和DAXA审查——修复措施能否恢复信任？