Quelques semaines après qu’un attaquant ait exploité une vulnérabilité de contrôle d’accès dans les coffres Balancer v2 le 3 novembre 2025, Balancer DAO a entamé des discussions le 27 novembre concernant la redistribution d’environ 8 millions de dollars en actifs récupérés aux fournisseurs de liquidité affectés (LPs).
Les fonds ont été sécurisés grâce à des efforts coordonnés de chercheurs en sécurité de bonne foi, dont StakeWise et Certora, dans le cadre du dispositif Safe Harbor du DAO.
Cette structure plafonne les primes des hackers éthiques à 1 million de dollars par incident et impose une vérification KYC et un filtrage des sanctions pour tous les participants.
Sur demande de commentaire du contributeur Balancer Xeonus, le plan proposé prévoit une distribution structurée pour les hackers éthiques basée sur leur contribution, ainsi qu’un mécanisme de remboursement pro rata pour les LPs.
La compensation reflétera les jetons de pool d’origine — WETH, rETH, WPOL, MaticX et d’autres — calculés à partir des données de snapshot des avoirs des utilisateurs au moment de l’exploitation.
Un portail de réclamations et des conditions d’utilisation mises à jour sont en cours de développement pour faciliter le processus de distribution.
Bien que 8 millions de dollars soient prévus pour une récupération dirigée par le DAO, 19,7 millions de dollars supplémentaires récupérés par des hackers éthiques seront gérés séparément, et 4,1 millions de dollars récupérés en interne restent en dehors du programme de primes en raison d’accords de service préexistants.
L’exploitation, le troisième grand incident de sécurité de l’histoire de Balancer, a provoqué une chute de la valeur totale verrouillée (TVL) de 775 millions de dollars à 258 millions de dollars et a entraîné une baisse de 30 % du jeton BAL.
Balancer DAO vise à finaliser le plan de récupération et à exécuter les distributions sur la chaîne d’ici début décembre. Cet incident et la proposition de récupération mettent en lumière les tensions croissantes entre l’innovation du protocole, les incitations à la sécurité et les responsabilités des DAOs en matière de réponse en cas de crise.
Commentaires (0)