在 Balancer v2 金库遭受重大攻击,损失超过 1.1 亿美元数周后,Balancer DAO 开始讨论一项计划,将约 800 万美元的追回资产分配给受影响的流动性提供者 (LP)。
攻击发生在 11 月 3 日之后不久,这些资金就被白帽黑客和内部团队救了出来。根据 DAO 贡献者 Xeonus 发布的征求意见稿 (RFC),拟议的计划包括为白帽黑客提供结构化的报酬,以及根据用户在攻击发生时资金池持有量的快照数据,为用户提供补偿机制。
这些措施与 Balancer 之前通过的“安全港协议”相一致,该协议概述了道德黑客追回资金的规则。
“安全港”框架规定,每次事件的赏金上限为 100 万美元,并要求参与的白帽黑客完成完整的客户身份识别 (KYC) 和制裁筛查。值得注意的是, Arbitrum上的几位匿名救援者拒绝透露身份,放弃了任何赏金。
已追回的代币涵盖以太坊、 Polygon、Base 和Arbitrum等网络,包括 WETH、rETH、WPOL 和 MaticX 等资产。流动性提供者将收到与其最初提供的代币相同的付款,付款金额按每个资金池的比例计算。
目前正在开发一种索赔机制,如果 DAO 将批准程序移至投票表决并获得批准,则该机制将要求用户接受 Balancer 更新后的使用条款。
虽然 800 万美元正在通过 DAO 重新分配,但另有价值 1970 万美元的 osETH 和 osGNO 被白帽黑客 StakeWise 追回,并将另行处理。此外,还有 410 万美元通过与另一位白帽黑客 Certora 的合作在内部追回,但由于之前的服务协议,这部分资金不符合白帽赏金的领取条件。
此次攻击是由 Balancer 智能合约访问控制中的一个缺陷引起的,标志着该协议发生的第三次重大安全事件。
漏洞利用后,Balancer 的总锁定价值 (TVL) 从约 7.75 亿美元暴跌至 2.58 亿美元,而该协议的BAL代币价值也损失了约 30%。
