Gnosis Chain 罕见硬分叉介入:为追回 Balancer 被盗资金,协议不可篡改性让位
一次极为罕见的链级干预,彻底改变了 Gnosis Chain 近期的局势。为应对上月发生的 Balancer 漏洞攻击,Gnosis 网络运营方最终选择直接修改区块链本身,通过硬分叉清除被盗资产,并将其转移至攻击者无法触及的地址。这一决定,明确将资金追回置于“协议不可篡改性”这一加密世界核心原则之上。
不同于常见的谈判、赏金激励或白帽黑客协助追回资产的路径,Gnosis 验证者此次选择了更为激进的方式。本周早些时候,网络执行了一次硬性分叉操作,对底层协议进行重大修改,从而重新界定部分历史区块与交易的有效性。
Gnosis 官方表示,此次分叉“有效剥夺了攻击者对被盗资金的控制权”。受 Balancer 漏洞影响的资产目前已无法被黑客访问,这意味着资产恢复工作已进入关键阶段。
要点概览
Gnosis 执行硬分叉,直接移除攻击者对 Balancer 漏洞中被盗资金的控制权
链级干预发生在多次追回尝试失败之后,凸显复杂 DeFi 系统中传统防御手段的局限
资产分配与补偿方案将交由社区治理决定,DAO 将主导后续流程
从软分叉到硬分叉:逐步升级的应急响应
此次行动并非仓促决定,而是经过数周准备后的结果。漏洞在 11 月初曝光后,Gnosis 验证者首先协调实施了一次软分叉,试图限制损失规模,并防止受影响合约被进一步利用。
在软分叉获得网络多数支持后,运营方最终选择升级为硬分叉。这是一种更具决定性、但也更具争议性的治理工具,因为它意味着对既有链上历史的直接干预。
事件源头:Balancer 漏洞触发链级危机
本次事件可追溯至 11 月 3 日。Balancer 披露,其部署在 Gnosis Chain 上的 V2 可组合稳定池存在重大漏洞。攻击者利用该漏洞,窃取了超过 1.16 亿美元的数字资产,并通过新创建的钱包迅速转移资金。
尽管随后有白帽黑客成功追回约 2800 万美元,但大部分被盗资产仍未找回。正是在这一僵局下,Gnosis 最终决定放弃继续依赖链下追回努力,转而采用链级解决方案。
下一步:追回资金如何处理?
随着分叉生效,焦点已从“止血”转向“协调与分配”。Gnosis 核心成员菲利普·肖默斯(Philipp Schommers)在社区讨论中表示,当前的首要任务是确保资产安全,并将资金转入 DAO 控制的钱包中。
只有在完成这一安全隔离步骤后,网络才会进一步讨论受影响用户的赔付方案。同时,关于是否以及如何对参与事后应急、漏洞分析和恢复工作的贡献者给予补偿,目前仍未达成共识。
相关治理讨论仍在进行中,最终决策将取决于社区在资产安全可控后形成的共识。
多重审计仍未能避免漏洞:DeFi 防御体系再受质疑
此次事件再次引发了外界对 DeFi 高度依赖审计作为主要安全防线的批评。值得注意的是,Balancer 受影响的合约此前已接受来自四家不同安全公司的 11 次审计,但关键漏洞仍然未被发现。
这一结果凸显了一个现实问题:随着 DeFi 系统复杂度不断提升,尤其是在多层交互、可组合资金池环境下,复杂性本身已成为新的系统性风险来源。在真实资金与对抗性环境中运行时,即便是广泛而密集的审查,也可能不足以覆盖所有攻击面。
一个具有长期影响的先例
Gnosis 的硬分叉决定,使其成为少数在重大安全事件后选择直接修改链上历史的公链之一。这种做法在优先保护用户资产的同时,也不可避免地引发了关于去中心化边界与紧急治理权力的深层争议。
至少在当前阶段,Gnosis 传递出的信号十分明确:当损失上升至系统性风险层级时,协议规则并非绝对不可更改。
这一策略究竟会成为未来 DeFi 危机处理中可复制的范例,还是一个关于治理集中化的警示案例,很大程度上将取决于未来数周内用户能否获得公平、有效的补偿。