Balancer разкрива план за компенсации на потребителите след хак за $116 милиона
Екосистемата на Balancer се опитва да превърне един от най-тежките моменти в историята си в акт на колективно възстановяване.
Основни акценти
- Членове на общността предлагат разпределяне на $8 милиона от възстановените средства след атаката за $116 милиона.
- Компенсацията ще бъде насочена само към реално експлоатираните пулове и разпределена според BPT дяловете.
- Изплащането ще се извърши в същите активи, които са били откраднати – без конвертиране.
Вместо да се съсредоточават върху самата атака, членовете на общността вече дискутират как да разпределят възстановената част от средствата, процес, който ще определи дали потребителите ще възвърнат доверието си в протокола.
Превръщане на възстановяването в реална компенсация
Когато експлойтът през ноември източи над $100 милиона от пуловете на Balancer, мнозина предположиха, че загубите са окончателни. Седмици по-късно координирани усилия успяха да върнат част от средствата, недостатъчно за пълно възстановяване, но достатъчно за дебат относно компенсации.
От общо $116 милиона загубени по време на атаката, около $28 милиона вече са подсигурени. Текущото предложение обхваща само $8 милиона, възстановени чрез бели хакери и вътрешни екипи. Около $20 милиона, спасени чрез StakeWise, ще се разпределят отделно.
Модел на компенсация, базиран на точност, а не усредняване
Вместо средствата да се разпределят по цялата платформа, предложението залага на прецизна компенсация. Загубите няма да бъдат социализирани: всеки експлоатиран пул ще получи собствен пакет възстановяване, а компенсацията за всеки потребител ще бъде пропорционална на неговото BPT участие.
Има още едно строго изискване: възстановяването трябва да бъде в същите активи, които са откраднати, без стабилни монети или заменки. Логиката: ако е отнет актив A, връщането трябва да е в A, за да се избегнат ценови изкривявания.
Експлойтът остави тежък отпечатък върху DeFi
Дебатът за компенсации възроди въпроса как протокол с толкова много одити може да падне заради една уязвимост. Контрактите на Balancer са преминали 11 одита от четири компании, но атакуващият откри пропуск, който е избегнал всеки преглед.
Според пост-мортема на Balancer, хакерът е експлоатирал грешка в механизма за закръгляне при EXACT_OUT суапове в Stable Pools. Функцията е закръгляла надолу, но при манипулирани входни стойности се е получавало невалидно закръгляне нагоре. Комбинирано с пакетен суап, това е позволило многократно източване в рамките на една транзакция.
Експерти по сигурност, включително CEO-то на Cyvers Деди Лавид, определят атаката като една от най-технически сложните през годината – доказателство, че броят на одитите не означава сигурност.
Затваряне на цикъла, ако вотът мине
Гласуването в управлението ще реши дали предложението става официален механизъм за компенсации. За потребителите, които видяха ликвидността си да изчезва, това е първата конкретна стъпка към разрешаване – дори голяма част от средствата да остават изгубени.
Какъвто и да е резултатът, атаката върху Balancer вече промени гледната точка към DeFi сигурността, не само как да се предотвратят атаки, но и как да се реагира, когато те се случат.
Тази статия е създадена само с информационна цел и не представлява финансов, инвестиционен или търговски съвет. Coindoo.com не подкрепя и не препоръчва конкретна инвестиционна стратегия или криптовалута. Винаги извършвайте собствено проучване и се консултирайте с лицензиран финансов консултант, преди да вземете каквито и да било инвестиционни решения.
Теодор Вълков – експерт по финанси и криптовалути С повече от 6 години опит в света на финансовите пазари и криптовалутите, Теодор Вълков предоставя задълбочени анализи, актуални новини и стратегически прогнози за инвеститори и ентусиасти. Неговият професионализъм и усет към пазарните тенденции правят информацията, която споделя, надеждна и ценна за всички, които искат да вземат информирани решения.
