Ai总结： 去中心化比特币交易平台Bisq因协议漏洞遭遇攻击，约11枚BTC被窃。目前团队已暂停交易并启动社区治理讨论补偿方案，但具体细则尚未公布。事件暴露了非托管协议在风险应对上的局限性。

Bisq协议遭恶意利用致比特币资产外流，社区启动治理补偿流程

近期，去中心化比特币交易协议Bisq遭遇针对性攻击，攻击者通过利用系统内活跃报价机制实施资金窃取，造成约11枚比特币流失。当前，项目方正联合社区推动赔偿框架设计，最终执行方案仍需经由去中心化治理程序确认。

攻击技术路径与漏洞溯源

开发团队在发现异常后迅速冻结交易功能，并启动全面审计。调查显示，此次事件根源为Bisq v1版本中矿工费用校验逻辑存在缺陷，使攻击者得以绕过验证环节，在未支付足额手续费的情况下完成交易撮合。尽管攻击手法细节尚未完整披露，但初步分析表明该漏洞可能已被长期潜伏，其是否仅限单次利用尚待进一步验证。

对用户权益与平台运作的双重冲击

所有在攻击发生时持有有效报价的用户均遭受不可逆损失。由于协议无中心化运营实体，亦无自动赔付机制，无法像传统交易所那样即时响应。交易中断期间，全体用户无法发起或结算任何订单，形成系统性服务停滞。这一状况不仅影响个体资产安全，更对协议“非托管、强隐私”的核心定位构成挑战。

补偿机制推进中的治理博弈

根据项目治理规则，任何补偿提案必须提交至社区进行投票表决。目前团队已发布草案初稿，涵盖补偿资格判定标准、代币计价方式（比特币或Bisq治理代币）及资金来源评估等关键议题。然而，DAO资金池能否覆盖全部损失仍存疑，且具体发放时间表仍未确定，导致受损用户面临较长等待周期。

去中心化生态的安全边界再审视

Bisq作为少数实现完全去中心化的比特币交易工具，其安全性依赖于代码透明度与社区共识。此次事件凸显出：在缺乏中央权威背书的前提下，用户需自行承担安全风险，追偿能力严重受限。这也促使行业反思——在追求自主控制权的同时，是否应在协议层引入更强健的防御机制，尤其在交易费用验证等基础逻辑环节强化冗余校验。

用户应知事项与后续行动指引

事件简述：攻击者利用Bisq v1协议的矿工费用验证缺陷，从活跃报价中提取资金，平台已暂停所有交易以配合调查。损失总量约为11枚比特币。补偿方案正处于社区协商阶段，暂未公布金额、时间线或分配方式。建议用户持续关注官方公告，待协议修复并通过安全审查后再恢复交易操作。漏洞根本原因指向协议早期版本的设计缺陷，详细技术报告仍在整理中。