Balancer v2 금고에서 1억 1,000만 달러가 넘는 대규모 공격을 겪은 지 몇 주가 지난 후, Balancer 분산형 자율 조직(DAO) 회수된 약 800만 달러의 자산을 영향을 받은 유동성 공급자(LP)에게 분배하는 계획에 대한 논의를 시작했습니다.
자금은 11월 3일에 공격이 발생한 직후 화이트햇 공격자와 내부 팀에 의해 구제되었습니다. 분산형 자율 조직(DAO) 기여자 Xeonus가 게시한 의견 요청(RFC)에 따르면, 제안된 계획에는 화이트햇 공격자에 대한 구조화된 지불과 공격 당시 풀 보유량에 대한 스냅샷 데이터를 기반으로 하는 사용자에 대한 환불 메커니즘이 포함되어 있습니다.
이러한 조치는 자금을 회수하는 윤리적 해커에 대한 규칙을 설명하는 Balancer의 이전에 채택된 안전 항구 협정과 일치합니다.
세이프 하버(Safe Harbor) 프레임워크는 사건당 포상금 상한을 100만 달러로 제한하고, 참여하는 화이트햇(White Hat) 해커들에게 고객신원확인(고객 확인 절차(KYC)) 및 제재 심사를 철저히 요구합니다. 특히, 아비트럼(Arbitrum) 의 익명 구조자 중 몇몇은 신원을 밝히기를 거부하며 포상금 청구를 포기했습니다.
회수된 토큰은 이더리움, 폴리곤(Polygon), 베이스, 아비트럼(Arbitrum) 등의 네트워크를 통해 유통되며, WETH, rETH, WPOL, MaticX 등의 자산을 포함합니다. 유동성 공급자는 원래 제공했던 토큰과 동일한 토큰으로 지급을 받게 되며, 지급액은 풀별로 비례 배분되어 계산됩니다.
클레임 메커니즘이 개발 중이며, DAO가 승인을 투표로 옮기고 승인이 이루어지면 사용자가 Balancer의 업데이트된 이용 약관을 수락해야 합니다.
800만 달러는 The DAO 통해 재분배되고 있지만, 1,970만 달러의 osETH와 osGNO는 화이트햇 해커인 StakeWise에 의해 회수되었으며 별도로 처리될 예정입니다. 410만 달러는 또 다른 화이트햇 해커인 Certora와의 협력을 통해 내부적으로 회수되었지만, 이전 서비스 계약으로 인해 화이트햇 바운티 대상에서 제외되었습니다.
Balancer의 스마트 계약 접근 제어의 결함으로 인해 발생한 이번 공격은 해당 프로토콜의 세 번째 주요 보안 사고입니다.
Balancer의 TVL(Total Value Locked) (Total Value Locked(TVL))는 공격 이후 약 7억 7,500만 달러에서 2억 5,800만 달러로 폭락했고, 프로토콜의 밸런서(BAL) 토큰은 가치의 약 30%를 잃었습니다.
