La community di Balancer presenta un piano di compensazione dopo l’hack da 116 milioni $
L’ecosistema Balancer sta cercando di trasformare uno dei momenti più difficili della sua storia in un percorso di riparazione collettiva.
Punti chiave
- La community propone di distribuire 8 milioni $ recuperati dall’attacco da 116 milioni $.
- La compensazione sarebbe limitata ai pool realmente colpiti e distribuita proporzionalmente in base ai BPT detenuti.
- I rimborsi avverrebbero negli stessi asset rubati, senza conversioni.
Invece di concentrarsi sull’attacco stesso, i membri stanno ora negoziando come distribuire i fondi recuperati, un passaggio chiave per il futuro della fiducia nel protocollo.
Trasformare il recupero in restituzione
Quando l’exploit di novembre ha sottratto oltre 100 milioni $ dai pool Balancer, molti hanno pensato che il danno fosse irreversibile. Settimane dopo, gli sforzi coordinati hanno permesso di recuperare una parte dei fondi, non abbastanza per cancellare l’evento, ma abbastanza per giustificare un piano di rimborso.
Dei 116 milioni $ sottratti, circa 28 milioni $ sono stati messi in sicurezza. La proposta riguarda solo gli 8 milioni $ recuperati da white hats ed équipe interne, mentre i ~20 milioni $ recuperati tramite StakeWise verranno distribuiti separatamente.
Un modello di compensazione basato sulla precisione
Invece di distribuire i fondi su tutto il protocollo, il piano prevede risarcimenti mirati. Nessuna socializzazione delle perdite: ogni pool colpito riceve il proprio importo, e ogni utente viene compensato secondo la sua quota di BPT.
Un’altra regola fondamentale: i rimborsi devono avvenire negli stessi asset rubati, senza stablecoin o sostitutivi. L’obiettivo è evitare distorsioni dovute alle fluttuazioni di prezzo.
L’exploit ha lasciato un segno profondo sulla DeFi
Il dibattito ha riaperto la questione di come un protocollo con così tanti audit potesse crollare per una sola vulnerabilità. I contratti Balancer erano stati controllati 11 volte, ma una falla è comunque passata inosservata.
Il post-mortem indica che l’attaccante ha sfruttato un errore nel meccanismo di rounding delle EXACT_OUT swap negli Stable Pool, che combinato a un batched swap, ha permesso drenaggi multipli in un’unica transazione.
Esperti come Deddy Lavid (Cyvers) definiscono l’attacco uno dei più avanzati dell’anno, prova che il numero di audit non garantisce la sicurezza.
La fase finale, se la votazione passerà
La governance deciderà se questo piano diventerà ufficiale. Per gli utenti che hanno visto sparire la propria liquidità, rappresenta la prima vera possibilità di recupero, anche se la maggior parte dei fondi rimane persa.
In ogni caso, l’hack ha già cambiato il modo in cui la DeFi affronta la sicurezza: non solo prevenzione, ma anche risposta.
Le informazioni fornite in questo articolo hanno esclusivamente scopo educativo e non costituiscono consulenza finanziaria, di investimento o di trading. Coindoo.com non approva né raccomanda alcuna specifica strategia di investimento o criptovaluta. Conduci sempre le tue ricerche e consulta un consulente finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Con oltre 6 anni di esperienza nel mondo dei mercati finanziari e delle criptovalute, Teodor Vulkov offre analisi approfondite, notizie aggiornate e previsioni strategiche per investitori ed appassionati. La sua professionalità e la sua sensibilità alle tendenze di mercato rendono le informazioni che condivide affidabili e preziose per tutti coloro che desiderano prendere decisioni consapevoli.
