在 10 月的 1011 市場大暴跌後不到 1 個月,去中心化金融(DeFi)協議 Balancer V2 於 11 月初就遭受嚴重駭客攻擊,駭客利用協議中可組合穩定池(Composable Stable Pools)的精度捨入錯誤(rounding error)漏洞,透過大量微小交換操作累積損失,在短短 30 分鐘內就從 Ethereum、主網以及 Arbitrum、Base、Polygon、Optimism、Avalanche、Gnosis Chain 等多條鏈的池子抽取資金,總損失金額高達 1.28 億美元。這是 2025 年 DeFi 領域最大規模的攻擊事件之一,主要影響了 wstETH、osETH、WETH 等質押代幣。
攻擊發生後,部分資金透過白帽駭客行動與鏈上應急措施被回收或凍結,其中 Gnosis Chain 透過驗證者批准的軟分叉(soft fork),成功凍結了約 940 萬美元屬於駭客地址的資金,防止其進一步轉移。
Gnosis Chain 宣佈執行硬分叉
而為了將這筆凍結資金歸還給受害者,Gnosis Chain 社群於 2025 年 12 月 12 日提出治理提案,並經討論與投票通過,決定執行硬分叉(hard fork)。
硬分叉已經於 12 月 22 日 UTC 時間 16:00 左右激活,節點營運者需更新至指定客戶端版本,未跟隨多數質押鏈的節點將面臨處罰,包括停止質押獎勵甚至 slashing(罰沒)。對此在 2025 年 12 月 23 日,Gnosis Chain 官方 X 帳號也發佈公告,宣佈:
「昨日,我們的營運者社群決定執行硬分叉,以追回 Balancer 駭客攻擊中損失的資金。現在,這些資金已脫離駭客的控制。所有尚未採取行動的節點營運者應盡快進行必要操作,以避免受到處罰。」
