DeFi 프로토콜 Balancer는 이달 초 발생한 주요 공격 으로 인해 금고에서 1억 2,800만 달러 이상이 유출된 사용자에게 약 800만 달러의 구제 자산을 분배하는 계획을 제안하고 있습니다.
Balancer의 목요일 제안 에 따르면 , 분배를 위해 마련된 800만 달러의 자금은 외부의 화이트햇 개입과 내부 구제 작업을 통해 회수되었습니다.
총 약 2,800만 달러가 구제되었지만, 1,970만 달러의 osETH와 osGNO는 리퀴드 스테이킹 프로토콜 StakeWise에서 관리하고 있습니다.
Balancer는 사용자가 토큰을 거래하고 자체 밸런싱 풀을 통해 유동성을 제공할 수 있는 탈중앙거래소(DEX) 이자 자동화된 포트폴리오 관리자입니다. 11월 초, 공격자는 Balancer V2 구성 가능 안정형 풀의 취약점을 악용하여 약 1억 2,860만 달러를 유출시켰습니다.
이 상환 계획은 구제 자금이 영향을 받은 특정 풀의 유동성 공급자(유동성 공급자(LP))에게만 반환되는 비사회화 모델을 채택합니다. 배분은 공격 당시 Balancer Pool 토큰(BPT) 보유량을 기준으로 비례 배분됩니다.
자금은 현물 지급 방식으로 배분되며, 이는 LP가 회수된 것과 동일한 토큰을 받는다는 것을 의미합니다.
화이트 햇(White Hat)
제안에 따라, 공격 중 약 386만 달러를 회수한 6명의 화이트 햇 공격자는 작업당 최대 100만 달러로 제한되는 10%의 현상금을 받게 됩니다.
가장 큰 회수는 폴리곤(Polygon) 에서 268만 달러를 회수한 "Anon #1"이라는 라벨이 붙은 화이트 햇 공격자로부터 나왔습니다. 보안 연구원 Bitfinding은 이더리움 메인넷에서 963,832달러를 회수했고, 다른 화이트 햇 공격자는 Base와 아비트럼(Arbitrum) 에서 더 적은 금액을 회수했습니다.
화이트 햇 공격자는 현상금을 청구하기 위해 Balancer의 SEAL Safe Harbor 협정에 따라 신원 확인, 고객 확인(KYC), 제재 심사를 완료해야 합니다. Arbitrum 기반 구조 활동가들은 신원을 밝히기를 거부하여 현상금을 포기했습니다.
Balancer의 제안은 180일 청구 기간을 설정하고, 그 기간이 지나면 청구되지 않은 자산은 휴면 상태가 되어 재할당을 위한 거버넌스 결정이 필요합니다.
