Bisq协议漏洞引发资金盗取，社区推进补偿机制建设

去中心化比特币交易协议Bisq近期遭受针对性攻击，攻击者利用系统缺陷从活跃报价中非法提取约11枚比特币。目前，项目方已暂停全部交易功能，并着手开展技术溯源工作，用户赔偿方案仍在社区治理流程中审议。

攻击技术路径与漏洞成因初步披露

开发团队确认，此次事件源于Bisq v1版本中存在的矿工费用验证逻辑缺陷。攻击者通过构造异常报价信息，在交易执行前完成资金转移，实现对未完成订单的直接侵占。尽管具体攻击手法尚未完整公开，但技术分析指向协议核心验证模块存在可被滥用的边界条件。

用户权益受损与平台运作中断双重影响

在攻击发生时持有有效报价的用户面临不可逆的资金损失。由于Bisq采用无中心化控制架构，不存在企业实体承担赔付责任，也无法自动触发退款机制。同时，为防止进一步损失，平台已全面冻结交易通道，导致所有用户无法进行新交易或结算操作。

补偿机制依赖社区共识，关键细节待定

根据去中心化自治组织（DAO）治理规则，任何补偿计划必须经由社区投票决定。当前阶段，团队正制定框架草案，涉及赔偿资格认定、金额计算模型、发放时间线等要素均未明确。此外，是否以比特币或Bisq治理代币作为支付媒介，亦未形成统一意见，可能影响实际到账价值。

去中心化模式下的风险权衡再受审视

Bisq作为少数支持匿名、无需许可的原生比特币交易系统，其设计初衷是将控制权完全交还用户。然而本次事件凸显出该模式在面对外部攻击时缺乏快速响应能力，且追索机制严重依赖社区集体行动。这一矛盾促使行业重新思考：在追求自主性的前提下，如何强化协议层级的安全冗余。

常见问题解答与后续建议

事件概要：攻击者利用Bisq v1协议中的矿工费用验证漏洞，从活跃报价中窃取资金，平台已暂停交易并启动调查。

损失规模：确认约11枚比特币被盗。

补偿状态：方案尚在社区讨论阶段，具体金额、时间表及支付形式未公布。

安全提醒：用户应等待官方渠道发布的交易恢复通知，避免在修复前进行任何交易操作。

漏洞根源：初步判断为协议底层验证逻辑缺陷，完整技术报告待发布。