DeFi協議Balancer提出一項計劃,將約800萬美元的獲救資產分配給本月初遭受重大漏洞攻擊的用戶。該漏洞導致Balancer金庫中超過1.28億美元的資金被盜。
根據Balancer週四發佈的提案,這800萬美元的待分配資金是通過外部白帽干預和內部救援行動相結合的方式追回的。
總共追回了約2800萬美元,但其中1970萬美元的osETH和osGNO目前由流動性質押協議StakeWise管理。Balancer
是一個去中心化交易所和自動化投資組合管理平臺,允許用戶交易代幣並通過自平衡池提供流動性。11月初,攻擊者利用Balancer V2可組合穩定池中的一個漏洞,盜走了約1.286億美元。
該補償計劃採用非社會化模式,獲救資金將僅返還給受影響特定池中的流動性提供者(LP)。分配將根據漏洞利用發生時持有的 Balancer Pool Token (BPT) 比例進行。
資金將以實物支付的方式分配,這意味著流動性提供者 (LP) 將獲得與被追回的代幣相同的代幣。
根據
該提案,在攻擊期間追回約 386 萬美元的六位白帽黑客將獲得 10% 的賞金,每次行動的賞金上限為 100 萬美元。其中,
金額最大的一位白帽黑客“Anon #1”在Polygon上追回了 268 萬美元。安全研究員 Bitfinding 在以太坊主網追回了 963,832 美元,而其他白帽黑客則在 Base 和Arbitrum上追回了金額較小的資金。
為了領取賞金,白帽黑客需要根據 Balancer 的 SEAL 安全港協議完成身份驗證、客戶盡職調查和制裁篩查。在 Arbitrum 上進行救援的黑客已放棄領取賞金,因為他們拒絕透露自己的身份。
Balancer 的提案設立了 180 天的認領窗口期,之後無人認領的資產將進入休眠狀態,需要進行治理決策才能重新分配。
