Berachain成功追回1280萬美元被盜資金，將賠付超過1000名受損用戶

Berachain 基金會已確認成功追回在 11 月 3 日 Balancer V2 漏洞攻擊中被盜的 1280 萬美元。本次事件是 2025 年迄今最大規模的 DeFi 攻擊之一，但 Berachain 團隊透過與白帽黑客的協作，最終實現了資金的全額歸還。這一罕見案例不僅恢復了用戶資產，也重新點燃了產業對於 DeFi 安全與可組合性架構的討論。

Berachain 宣布追回被盜資產，網路全面恢復

11 月 4 日晚間，Berachain 基金會在 X（原 Twitter）上發布公告稱，其 BEX 池遭盜取的所有資金均已轉回基金會部署錢包。

這意味著在短短 24 小時內，Berachain 完成了從漏洞發現、網路緊急停機、資產追蹤到資金恢復的全流程操作。

官方表示，本次追回工作是在與一名白帽黑客的合作下完成的。該白帽在漏洞利用後主動聯繫基金會並歸還全部資產。Berachain 也表示將考慮發放賞金以示感謝，並已恢復包括 HONEY 鑄造與贖回在內的關鍵功能。

事件回顧：Balancer V2 漏洞引發 1.28 億美元跨鏈損失

此次攻擊源自 11 月 3 日 Balancer V2 協議的 Composable Stable Pools（可組合穩定池）模組。攻擊者利用了其中 manageUserBalance 函數的精度誤差漏洞，從多個鏈上協議中竊取了約 1.28 億美元 的資產。

受影響網路包括 Ethereum、Arbitrum、Base、Optimism、Polygon、Sonic 和 Berachain 等主流生態。 其中超過一半的被盜資金被迅速兌換成 ETH。

Balancer 官方隨即進入“恢復模式”，並向攻擊者提供 20% 白帽賞金（約 2560 萬美元），要求其在 48 小時內返還資金。儘管 Balancer 的金庫系統曾經通過 9 次審計，此次事件仍暴露出 DeFi 可組合架構在複雜交互下的潛在安全極限。

Berachain 的應急回應：緊急硬分叉凍結資產

Berachain 是基於 Cosmos 生態的 Layer-1 網路，採用 Proof-of-Liquidity（流動性證明） 共識機制。其生態中的 DEX（去中心化交易所）——BEX，使用了 Balancer 的分叉版本，因此受到本次漏洞波及。

在攻擊發生數小時內，Berachain 驗證者團隊立即採取行動：

• 暫停所有 Swap、存款與提現功能，防止進一步損失；
• 執行 緊急硬分叉（Emergency Hard Fork） 凍結攻擊者資產；
• 與 MEV（最大可提取價值）算子展開協商；
• 最終透過白帽合作實現全額資產恢復。

這也是少數幾起 DeFi 協議在大規模攻擊後實現“全額追回” 的案例之一，凸顯了 Berachain 團隊的回應效率與社群協同能力。

用戶補償機制與社群信心恢復

Berachain 基金會表示，超過 1000 位受影響用戶將透過新建立的重分配系統（Redistribution System）獲得賠付，資金將根據原始錢包地址與存款記錄進行一一對應。同時，StakeWise 等其他受波及平台也成功追回了約 2000 萬美元的資產，顯示出整個 DeFi 生態在危機應對上的成熟度提升。

消息發布後，Berachain 原生代幣 BERA 在短線下跌 10% 後迅速反彈，顯示市場對其專案韌性重新建立信心。

產業解讀：DeFi 可組合性與審計體系面臨新挑戰

儘管 Berachain 的資金已全部追回，但本次事件暴露出 DeFi 可組合架構的脆弱性。 所謂“可組合性（Composability）”，是指不同 DeFi 協議可以互相呼叫與疊加，從而實現創新的金融功能。然而，這種開放性同時也意味著 一個底層漏洞可能波及多個生態系統。

儘管 Balancer 曾接受多家安全機構的審計，但漏洞依然被忽視，說明當前審計模式在複雜多鏈交互下仍存在盲區。 未來，業界可能需要結合 形式化驗證、即時監控 與 跨協議安全標準 來提升整體防禦水平。

結語

Berachain 成功追回 1280 萬美元，標誌著 2025 年 DeFi 領域最積極的安全恢復案例之一。

在信任危機頻發的加密世界，這一事件為產業帶來了新的信號：快速回應、白帽合作與透明處理，仍是重建信任的關鍵路徑。

對於投資者而言，這一案例也再次提醒： DeFi 的創新潛力巨大，但風險管理與安全機制同樣決定未來生態的可持續性。