在 Balancer v2 金庫遭受重大攻擊,損失超過 1.1 億美元數週後,Balancer DAO 開始討論一項計劃,將約 800 萬美元的追回資產分配給受影響的流動性提供者 (LP)。
攻擊發生在 11 月 3 日之後不久,這些資金就被白帽黑客和內部團隊救了出來。根據 DAO 貢獻者 Xeonus 發佈的徵求意見稿 (RFC),擬議的計劃包括為白帽黑客提供結構化的報酬,以及根據用戶在攻擊發生時資金池持有量的快照數據,為用戶提供補償機制。
這些措施與 Balancer 之前通過的“安全港協議”相一致,該協議概述了道德黑客追回資金的規則。
“安全港”框架規定,每次事件的賞金上限為 100 萬美元,並要求參與的白帽黑客完成完整的客戶身份識別 (KYC) 和制裁篩查。值得注意的是, Arbitrum上的幾位匿名救援者拒絕透露身份,放棄了任何賞金。
已追回的代幣涵蓋以太坊、 Polygon、Base 和Arbitrum等網絡,包括 WETH、rETH、WPOL 和 MaticX 等資產。流動性提供者將收到與其最初提供的代幣相同的付款,付款金額按每個資金池的比例計算。
目前正在開發一種索賠機制,如果 DAO 將批准程序移至投票表決並獲得批准,則該機制將要求用戶接受 Balancer 更新後的使用條款。
雖然 800 萬美元正在通過 DAO 重新分配,但另有價值 1970 萬美元的 osETH 和 osGNO 被白帽黑客 StakeWise 追回,並將另行處理。此外,還有 410 萬美元通過與另一位白帽黑客 Certora 的合作在內部追回,但由於之前的服務協議,這部分資金不符合白帽賞金的領取條件。
此次攻擊是由 Balancer 智能合約訪問控制中的一個缺陷引起的,標誌著該協議發生的第三次重大安全事件。
漏洞利用後,Balancer 的總鎖定價值 (TVL) 從約 7.75 億美元暴跌至 2.58 億美元,而該協議的BAL代幣價值也損失了約 30%。
