Wochen, nachdem ein Angreifer am 3. November 2025 eine Zugriffskontroll-Schwachstelle in Balancer v2-Vaults ausgenutzt hatte, leitete Balancer DAO am 27. November Diskussionen über die Umverteilung von rund 8 Millionen US-Dollar an wiedererlangte Vermögenswerte an betroffene Liquiditätsanbieter (LPs) ein.
Die Mittel wurden durch koordinierte Anstrengungen von White-Hat-Sicherheitsexperten, darunter StakeWise und Certora, im Rahmen des Safe Harbor-Rahmenwerks der DAO gesichert. Diese Struktur begrenzt White-Hat-Bounties pro Vorfall auf 1 Million USD und verlangt KYC- und Sanktionsprüfungen für alle Teilnehmer.
Auf Anfrage des Balancer-Mitwirkenden Xeonus um eine Stellungnahme skizziert der vorgeschlagene Plan eine strukturierte Auszahlung an White-Hat-Hacker basierend auf ihrem Beitrag, zusammen mit einem pro-rata-Erstattungsmechanismus für LPs. Die Vergütung wird den ursprünglichen Pool-Token entsprechen—WETH, rETH, WPOL, MaticX und weitere—und anhand von Snapshot-Daten der Benutzerbestände zum Zeitpunkt des Exploits berechnet. Ein Claims-Portal und aktualisierte Nutzungsbedingungen befinden sich in der Entwicklung, um den Verteilungsprozess zu erleichtern.
Während 8 Millionen USD für die von der DAO verwaltete Wiederherstellung vorgesehen sind, werden zusätzlich 19,7 Millionen USD, die von White-Hat-Hackern wiedererlangt wurden, separat behandelt, und 4,1 Millionen USD, die intern zurückgewonnen wurden, bleiben außerhalb des Bounty-Programms aufgrund bestehender Servicevereinbarungen. Der Exploit, der dritte größere Sicherheitsvorfall in Balancers Geschichte, ließ den TVL (Total Value Locked) von 775 Mio. USD auf 258 Mio. USD sinken und den BAL-Token um 30% fallen.
Balancer DAO beabsichtigt, den Wiederherstellungsplan abzuschließen und On-Chain-Verteilungen bis Anfang Dezember durchzuführen. Der Vorfall und der Wiederherstellungsplan heben die sich entwickelnden Spannungen zwischen Protokoll-Innovation, Sicherheitsanreizen und den Verantwortlichkeiten von DAOs in der Krisenreaktion hervor.
Kommentare (0)