- 2025年12月24日
- |
- 11:37
一次罕见的干预措施彻底改变了Gnosis Chain近期的局势。为了应对上个月的Balancer漏洞攻击,网络运营商选择对链本身进行修改,通过硬分叉来清除被盗资产并将其转移到攻击者无法触及的地方——这一决定将资金追回置于严格的协议不可篡改性之上。
Gnosis验证者并非仅仅依赖谈判、赏金或白帽黑客的追回行动。选择直接行动本周早些时候,该链执行了一次硬性操作。叉
“>fork这有效地剥夺了攻击者对被盗资金的控制权。Gnosis 确认,受 Balancer 事件影响的资产已无法被黑客访问,这表明恢复工作已达到关键阶段。- Gnosis 执行了一次硬分叉,以消除攻击者对 Balancer 漏洞中被盗资金的控制。
- 此次干预是在追回失败后进行的,凸显了审计在复杂情况下的局限性。去中心化金融 “>DeFi系统。
- 社区治理将决定如何分配追回的资产以及如何补偿贡献者。
此次行动是经过数周准备后进行的。漏洞于 11 月初曝光后,验证者首先协调进行了一次软分叉,旨在控制损失并防止受感染合约被进一步滥用。在获得多数支持后,运营商随后升级至硬分叉——一种更具决定性但也更具争议性的工具。
触发响应的 Balancer 漏洞利用
该事件可追溯至11月3日,当时Balancer披露了一个影响部署在Gnosis Chain上的V2可组合稳定池的重大漏洞。攻击者窃取了超过1.16亿美元的数字资产,并在漏洞利用过程中通过新创建的钱包转移了大量资金。
尽管白帽黑客后来追回了约 2800 万美元,但大部分资金仍然下落不明。正是这种僵局最终促使 Gnosis 转向链级解决方案,而不是继续追回资金。链下
链下努力。接下来,追回的资金会如何处理?
随着分叉点的启用,关注点已从遏制转向协调。菲利普·肖默斯在社区讨论中解释说,眼下的重点是确保资产安全。DAO
“>DAO-受控钱包一种能够安全地保存用户公钥和私钥,同时允许与区块链网络进行交互的设备或应用程序。
关于对参与灾后重建工作的贡献者给予认可或补偿的问题仍未解决。治理方面的讨论仍在进行中,最终决定将取决于资金安全隔离后社区达成的共识。
<style>.dark-mode .read-more {background-color: #343a40 !important;}</style>审计并未阻止此次违规事件的发生。
此次事件再次引发了人们对DeFi依赖审计作为主要防御手段的批评。Balancer受影响的合约已经过四家不同的安全公司进行的11次审计,但一个关键漏洞仍然被漏网。
此次失败凸显了复杂性本身已成为现代 DeFi 系统的一个风险因素,尤其对于跨多层交互的可组合资金池而言更是如此。一旦引入真实资金和对抗性环境,即使是广泛的审查也显得不足。
具有更广泛影响的先例
Gnosis 决定进行硬分叉,使其成为少数几个愿意在重大安全漏洞发生后直接介入的网络之一。虽然此举优先考虑用户保护,但也引发了关于去中心化和紧急治理之间界限的棘手问题。
目前来看,Gnosis 传递的信息很明确:当损失达到系统性规模时,协议规则可以重新制定。这种方法最终会成为未来危机的典范,还是一个警示故事,很可能取决于未来几周内用户能否得到有效的补偿。
发表评论 取消回复