Μετά από μερικές εβδομάδες αφού ένας επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια ελέγχου πρόσβασης στις θήκες Balancer v2 στις 3 Νοεμβρίου 2025, το Balancer DAO ξεκίνησε συζητήσεις στις 27 Νοεμβρίου σχετικά με την ανακατανομή περίπου 8 εκατομμυρίων δολαρίων σε αποκατασταθέντα περιουσιακά στοιχεία προς τους επηρεασμένους παρόχους ρευστότητας (LPs).
Τα κεφάλαια εξασφαλίστηκαν μέσω συντονισμένων προσπαθειών από ερευνητές ασφαλείας με λευκά καπέλα, συμπεριλαμβανομένων StakeWise και Certora, στο πλαίσιο Safe Harbor του DAO. Αυτή η δομή περιορίζει τα επιδόματα λευκών καπέλων σε 1 εκατομμύριο δολάρια ανά περιστατικό και απαιτεί KYC και έλεγχο κυρώσεων για όλους τους συμμετέχοντες.
Με αίτημα σχολιασμού από τον συνεισφέροντα του Balancer, Xeonus, το προτεινόμενο σχέδιο περιγράφει μια δομημένη αποζημίωση για τα λευκά καπέλα ανάλογα με τη συνεισφορά τους, μαζί με έναν μηχανισμό αποζημίωσης pro-rata για τους LPs. Η αποζημίωση θα αντικατοπτρίζει τα αρχικά διακριτικά της πισίνας—WETH, rETH, WPOL, MaticX και άλλα—που θα υπολογίζονται βάσει των δεδομένων στιγμιότυπου των χρηστών τη στιγμή της επίθεσης. Μία πύλη αξιώσεων και επικαιροποιημένοι όροι χρήσης βρίσκονται υπό ανάπτυξη για τη διευκόλυνση της διαδικασίας κατανομής.
Ενώ τα 8 εκατομμύρια δολάρια έχουν προγραμματιστεί για ανάκτηση υπό διαχείριση από το DAO, επιπλέον 19,7 εκατομμύρια δολάρια που ανακτήθηκαν από λευκά καπέλα θα χειριστούν χωριστά, και 4,1 εκατομμύριο δολάρια που ανακτήθηκαν εσωτερικά παραμένουν εκτός του προγράμματος επιβράβευσης λόγω προϋπαρχουσών συμβάσεων παροχής υπηρεσιών. Το exploit, το τρίτο σημαντικό περιστατικό ασφάλειας στην ιστορία της Balancer, προκάλεσε την πτώση του συνολικού κλειδωμένου κεφαλαίου (TVL) από 775 εκατομμύρια δολάρια σε 258 εκατομμύρια δολάρια και οδήγησε τη μετοχή BAL κατά 30%.
Το Balancer DAO στοχεύει να οριστικοποιήσει το σχέδιο ανάκτησης και να εκτελέσει διανομές στο blockchain μέχρι αρχές Δεκεμβρίου. Το περιστατικό και η πρόταση ανάκτησης υπογραμμίζουν τις εξελισσόμενες εντάσεις μεταξύ καινοτομίας του πρωτοκόλλου, κινήτρων ασφάλειας και των ευθυνών των DAOs στην αντιμετώπιση κρίσεων.
Σχόλια (0)