Gnosis链硬分叉追回1.16亿美元被盗资产，DeFi安全再受审视

一次罕见的链级干预彻底改变了Gnosis Chain近期的局势。为应对11月初发生的Balancer漏洞攻击，网络运营商实施了一次硬分叉，直接修改区块链历史，将被盗资产转移至攻击者无法访问的地址，从而实现资金追回。

触发响应的Balancer漏洞利用

该事件始于2025年11月3日，当时Balancer披露其部署在Gnosis Chain上的V2可组合稳定池存在重大安全缺陷。攻击者利用此漏洞窃取超过1.16亿美元数字资产，并通过新创建的钱包迅速转移资金。

尽管后续白帽黑客成功追回约2800万美元，但大部分资金仍处于失联状态。这一僵局促使Gnosis决定采取更激进的链级手段，而非依赖传统的链下追索或赏金机制。

此次行动并非仓促决定。漏洞曝光后，验证者首先推动一次软分叉，以限制受感染合约的进一步使用。在获得多数支持后，最终执行了更具争议性的硬分叉——一种能够改变已有区块有效性的协议变更。

通过此次操作，攻击者对被盗资金的控制权被彻底剥夺。Gnosis官方确认，相关资产已无法被黑客访问，标志着恢复工作进入关键阶段。

随着分叉点启用，焦点已从技术修复转向治理协调。目前，受保护的资金正被存入由DAO控制的钱包中，确保其安全性。

如何分配这些资产、是否补偿参与灾后重建的贡献者，仍需社区通过治理流程达成共识。菲利普·肖默斯在社区讨论中强调，只有完成资产隔离，才能启动后续分配机制。

此次事件再次暴露了当前DeFi生态对审计的过度依赖。受影响的合约曾接受四家安全公司共计11次审计，却仍未能发现关键漏洞。

这凸显出复杂性本身已成为系统性风险。特别是在跨层交互的可组合资金池中，真实环境下的对抗性行为远超常规测试场景，使得传统审计难以完全覆盖潜在威胁。

Gnosis的选择使其成为少数在重大安全事件后主动介入并修改协议规则的区块链之一。此举优先保障用户资产安全，但也引发了关于去中心化原则与紧急治理之间界限的深层争议。

这一做法是否将成为未来危机应对的标准范式，还是被视为对协议不可篡改性的背离，将取决于接下来几周内社区能否建立透明、公平的补偿机制。目前来看，该事件已构成一个具有深远影响的行业先例。