Vài tuần sau khi bị tấn công nghiêm trọng khiến hơn 110 triệu đô la bị mất khỏi kho tiền Balancer v2, Balancer Các tổ chức tự trị phi tập trung (DAO) đã bắt đầu thảo luận về kế hoạch phân phối khoảng 8 triệu đô la tài sản thu hồi được cho các nhà cung cấp thanh khoản (LP) bị ảnh hưởng.
Các quỹ đã được giải cứu bởi các hacker mũ trắng và các nhóm nội bộ ngay sau khi cuộc tấn công xảy ra vào ngày 3 tháng 11. Theo yêu cầu bình luận (RFC) do cộng tác viên Các tổ chức tự trị phi tập trung (DAO) Xeonus đăng, kế hoạch đề xuất bao gồm khoản thanh toán có cấu trúc cho hacker mũ trắng, cũng như cơ chế hoàn trả cho người dùng dựa trên dữ liệu Snapshot về số tiền họ nắm giữ trong nhóm tại thời điểm khai thác.
Các biện pháp này phù hợp với Thỏa thuận Safe Harbor mà Balancer đã áp dụng trước đó, trong đó nêu rõ các quy tắc dành cho tin tặc có đạo đức khi thu hồi tiền.
Khung Safe Harbor giới hạn tiền thưởng ở mức 1 triệu đô la cho mỗi sự cố và yêu cầu các chuyên gia an ninh mạng tham gia phải thực hiện quy trình xác minh danh tính khách hàng (Kiểm Tra Danh Tính (KYC)) và sàng lọc các biện pháp trừng phạt. Đáng chú ý, một số chuyên gia cứu hộ ẩn danh trên Arbitrum đã từ chối tiết lộ danh tính, từ bỏ mọi yêu cầu tiền thưởng.
Các token được thu hồi trải rộng trên các mạng lưới như Ethereum, Polygon, Base và Arbitrum, và bao gồm các tài sản như WETH, rETH, WPOL và MaticX. Các nhà cung cấp thanh khoản sẽ nhận được khoản thanh toán bằng chính các token mà họ đã cung cấp ban đầu, được tính theo tỷ lệ phần trăm trên mỗi nhóm.
Một cơ chế yêu cầu đang được phát triển và sẽ yêu cầu người dùng chấp nhận các điều khoản sử dụng được cập nhật của Balancer nếu DAO chuyển quá trình phê duyệt sang bỏ phiếu và điều đó được chấp thuận.
Trong khi 8 triệu đô la đang được phân phối lại thông qua Tổ chức tự trị phi tập trung (DAO), 19,7 triệu đô la khác trong osETH và osGNO đã được StakeWise (một hacker mũ trắng) giải cứu và sẽ được xử lý riêng. 4,1 triệu đô la khác đã được thu hồi nội bộ thông qua các nỗ lực phối hợp với một hacker mũ trắng khác là Certora, nhưng không đủ điều kiện nhận tiền thưởng mũ trắng do các thỏa thuận dịch vụ trước đó.
Vụ khai thác này, do lỗi trong hệ thống kiểm soát quyền truy cập hợp đồng thông minh của Balancer, đánh dấu sự cố bảo mật lớn thứ ba của giao thức này.
Tổng giá trị bị khóa (TVL) (Tổng giá trị khóa (TVL) ) trên Balancer đã giảm mạnh từ khoảng 775 triệu đô la xuống còn 258 triệu đô la sau vụ khai thác, trong khi Token BAL của giao thức mất khoảng 30% giá trị.
