DeFi协议Balancer提出一项计划,将约800万美元的获救资产分配给本月初遭受重大漏洞攻击的用户。该漏洞导致Balancer金库中超过1.28亿美元的资金被盗。
根据Balancer周四发布的提案,这800万美元的待分配资金是通过外部白帽干预和内部救援行动相结合的方式追回的。
总共追回了约2800万美元,但其中1970万美元的osETH和osGNO目前由流动性质押协议StakeWise管理。Balancer
是一个去中心化交易所和自动化投资组合管理平台,允许用户交易代币并通过自平衡池提供流动性。11月初,攻击者利用Balancer V2可组合稳定池中的一个漏洞,盗走了约1.286亿美元。
该补偿计划采用非社会化模式,获救资金将仅返还给受影响特定池中的流动性提供者(LP)。分配将根据漏洞利用发生时持有的 Balancer Pool Token (BPT) 比例进行。
资金将以实物支付的方式分配,这意味着流动性提供者 (LP) 将获得与被追回的代币相同的代币。
根据
该提案,在攻击期间追回约 386 万美元的六位白帽黑客将获得 10% 的赏金,每次行动的赏金上限为 100 万美元。其中,
金额最大的一位白帽黑客“Anon #1”在Polygon上追回了 268 万美元。安全研究员 Bitfinding 在以太坊主网追回了 963,832 美元,而其他白帽黑客则在 Base 和Arbitrum上追回了金额较小的资金。
为了领取赏金,白帽黑客需要根据 Balancer 的 SEAL 安全港协议完成身份验证、客户尽职调查和制裁筛查。在 Arbitrum 上进行救援的黑客已放弃领取赏金,因为他们拒绝透露自己的身份。
Balancer 的提案设立了 180 天的认领窗口期,之后无人认领的资产将进入休眠状态,需要进行治理决策才能重新分配。
