Tedne po tem, ko je napadalec izkoristil ranljivost nadzora dostopa v Balancerjevih v2 vaultih dne 3. novembra 2025, je Balancer DAO 27. novembra začel razprave o prerazporeditvi približno 8 milijonov dolarjev obnovljenih sredstev prizadetim ponudnikom likvidnosti (LP-jem).
Sredstva so bila zagotovljena skozi usklajene napore belih-hat varnostnih raziskovalcev, vključno z StakeWise in Certora, v okviru okvira Safe Harbor DAO. Ta struktura omejuje nagrade belih-hat hekerjev na 1 milijon dolarjev na primer in zahteva KYC ter pregled sankcij za vse udeležence.
Po prošnji za komentar s strani Balancerjevega prispevovalca Xeonusa je predlagani načrt opredelil strukturirano izplačilo belih-hat hekerjev na podlagi prispevka, skupaj z proporcionalnim mehanizmom povračila za LP-je. Nadomestila bodo sledila izvirnim tokenom likvidnostnih skladov—WETH, rETH, WPOL, MaticX in drugih—izračunanih na podlagi podatkov posnetka stanja uporabnikov v času izkoriščanja ranljivosti. Portal za zahtevke in posodobljeni pogoji uporabe so v razvoju, da olajšajo postopek razdeljevanja.
Medtem ko je 8 milijonov dolarjev namenjenih za okrevanje, ki ga vodi DAO, dodatnih 19,7 milijona dolarjev, pridobljenih s strani belih-hat hekerjev, bo obravnavanih ločeno, in 4,1 milijona dolarjev, pridobljenih interno, ostaja zunaj programa nagrajevanja zaradi preteklih pogodbenih dogovorov. Izkoriščanje ranljivosti, ki je tretji največji varnostni incident v Balancerjevi zgodovini, je povzročilo, da se je TVL znižal z 775 milijonov na 258 milijonov dolarjev, BAL žeton pa padel za 30 odstotkov.
Balancer DAO si prizadeva dokončati načrt okrevanja in izvesti on-chain distribucije do začetka decembra. Incident in predlog za okrevanje poudarjata razvijajoče se napetosti med inovacijami protokola, varnostnimi spodbudami in odgovornostmi DAO pri kriznem odzivu.
Komentarji (0)