Balancer очерчивает план возмещения после $128M эксплойта

В кратце

• Balancer изложил план вернуть примерно $8 миллион спасенных активов пострадавшим поставщикам ликвидности после $128 миллиона эксплуатации.
• Предложение детализирует компенсации, специфичные для пула, распределения на основе снимков и вознаграждения для белых хакеров, ограниченные $1 миллионом. 0 Около $28 миллиона было спасено в общей сложности благодаря действиям белых хакеров, внутренним спасательным операциям и вмешательству третьих лиц, при этом StakeWise осуществляет отдельные выплаты своим пользователям.

Центр искусства, моды и развлечений Decrypt.

Откройте SCENE

Децентрализованный финансовый протокол Balancer изложил рамки для возврата миллионов спасенных активов поставщикам ликвидности после того, как злоумышленник вывел более $128 миллиона из его V2 пулов, что стало одним из крупнейших эксплойтов DeFi в этом году.

Предложение, опубликованное в четверг двумя членами сообщества протокола, ищет отзывы сообщества о планах распределить примерно $8 миллион средств, “включая как спасение белых хакеров, так и внутренние усилия по восстановлению.”

Обсуждение происходит после взлома Balancer в начале этого месяца, который вывел миллионы на пяти цепочках, вынудил к экстренным приостановкам и стал причиной вмешательства белых хакеров.

Около $28 миллиона похищенных средств были спасены благодаря смешанным действиям белых хакеров, внутренним спасательным операциям и действиям третьих лиц, согласно предложению.

“Инциденты, подобные этому, показывают, как важно для DeFi иметь четкое, актуальное представление о том, что происходит в сети,” - сказал Blockscout, открытый блок-эксплорер для цепей на основе EVM, в интервью *Decrypt. “Чем более прозрачными и отслеживаемыми становятся протоколы, тем быстрее экосистема может реагировать, ограничивать ущерб и восстанавливать средства.”

Фреймворк охватывает только $8 миллион, восстановленный непосредственно белыми шляпами и внутренними командами Balancer, в то время как основанный на Ethereum протокол ликвидного стекинга StakeWise отдельно вернет оставшиеся $19.7 миллиона в osETH и osGNO своим пользователям через процесс управления.

“Соглашение о безопасной гавани, принятое Balancer DAO, предоставляет четкие условия для вмешательства белых шляп,” отмечает предложение, уточняя, что вознаграждения выплачиваются в тех же токенах, что и восстановленные средства, и не могут быть удержаны непосредственно из спасенных активов.

Предложение принимает несоциализированный подход к возмещению, что означает, что восстановленные средства каждого затронутого пула будут распределены только среди поставщиков ликвидности этого конкретного пула и сети, а не распределяться на все пользователи.

Распределения будут пропорциональны долям в конкретных блоках снимков, сделанных сразу перед первой транзакцией эксплуатации.

По словам платформы, белые шляпы, которые вмешались во время атаки, получат вознаграждение в размере 10%, ограниченное $1 миллионом за операцию, после того как они завершат раскрытие законных удостоверений личности, проверки KYC и проверку на санкции.

В предложении были определены шесть «белых» хакеров, которые восстановили примерно 3,9 миллиона долларов на нескольких сетях во время эксплойта.

Среди них анонимный белый хакер “Anon #1” возглавил восстановление, спасая 2.68 миллиона долларов на Polygon, включая 8 миллионов WPOL, 6.8 миллиона MaticX, 2.9 миллиона TruMATIC и 72,000 токенов stMatic.

Balancer также провел внутреннюю операцию по спасению, координируя действия с компанией безопасности Certora, восстановив дополнительно 4,1 миллиона долларов из уязвимых метастабильных пулов на Ethereum, Optimism и Arbitrum, которые были под угрозой, но еще не были использованы.

Эти внутренне спасенные средства не будут соответствовать требованиям для получения вознаграждений SEAL Safe Harbor, так как Certora действовала в рамках существующих отношений с Balancer, и соглашение конкретно стимулирует внешних участников, а не скоординированные внутренние действия, согласно предложению.

Будет разработан механизм подачи заявок, требующий от заявителей предоставить цифровое подтверждение согласия с условиями и положениями Balancer, явно соглашаясь освободить Balancer Labs, Balancer DAO, Balancer Foundation и аффилированные стороны от ответственности, связанной с эксплуатацией.

Система включает в себя период подачи заявок в 180 дней, по истечении которого не востребованные активы классифицируются как спящие и перераспределяются только через последующее решение управления.