Спільнота Balancer пропонує план розподілу коштів, відновлених після хакування

Два учасники спільноти протоколу Balancer подали пропозицію в четвер, в якій викладено план розподілу частини коштів, відновлених з експлуатації протоколу $116 мільйон у листопаді.

Близько $28 мільйона з $116 мільйона, вкрадених під час пограбування, було відновлено хакерами-білими капелюхами, внутрішніми рятувальниками та StakeWise — платформою ліквідного стекингу Ether.

Однак пропозиція охоплює лише $8 мільйон, відновлений білими капюшонами та внутрішніми рятувальними командами, тоді як майже $20 мільйон, вилучений StakeWise, буде розподілений окремо між його користувачами.

Пропозиція громади Balancer щодо розподілу відновлених коштів. Джерело: BalancerАвтори запропонували, щоб всі відшкодування не були соціалізованими, що означає, що кошти розподіляються лише між конкретними ліквідними пулом, які втратили кошти, і виплачуються на пропорційній основі відповідно до частки кожного власника в ліквідному пулі, що представляється токенами пулу Balancer (BPT).

Виплати компенсацій також повинні здійснюватися натурою, при цьому жертви хакерської атаки отримують виплату в токенах, які вони втратили, щоб уникнути розбіжностей у цінах між різними цифровими активами, згідно з авторами.

Згідно з Деді Лавідом, генеральним директором компанії з кібербезпеки в сфері блокчейну Cyvers, злом Balancer був одним із “найсофістикованіших” атак у 2025 році, що підкреслює необхідність забезпечення безпеки користувачів криптовалюти, оскільки загрози безпеці продовжують еволюціонувати.

Пов’язано: Balancer робить останнє звернення до хакера, який здійснив експлойт на суму понад $100 млн

Найкращі фірми з безпеки блокчейну провели аудит смарт-контрактів Balancer, але аудити не врятували його

Код Balancer було перевірено 11 разів чотирма різними компаніями з безпеки блокчейну, згідно з сторінкою GitHub платформи.

Аудити коду Balancer. Джерело: GitHubПопри аудит, платформа все ще була зламаною, що спонукало деяких криптокористувачів поставити під сумнів цінність аудитів і чи дійсно вони забезпечують безпеку коду.

Balancer опублікував звіт після інциденту 5 листопада, в якому викладено основну причину злому: складна експлуатація, націлена на функцію округлення, що використовується в EXACT_OUT свопах у його Стабільних Пулів.

Функція округлення призначена для округлення вниз, коли вводяться ціни токенів, але зловмисник зміг маніпулювати обчисленнями так, що значення округлялись вгору.

Атакуючий поєднав цей недолік із пакетною заміною — однією транзакцією, що містить кілька дій — щоб вичерпати кошти з пули Balancer.

Журнал: Всередині ферми телефонних ботів на 30 000, що краде крипто-ейрдропи у реальних користувачів

• #Блокчейн
• #Альткоїни
• #Кіберзлочинність
• #Кібербезпека
• #Hacks
• #DeFi Додайте реакцію!