Cộng đồng Balancer đề xuất kế hoạch phân phối quỹ đã được khôi phục từ vụ hack

Cointelegraph

2025-11-27 18:35:43

Đang tạo bản tóm tắt

Hai thành viên của cộng đồng giao thức Balancer đã đệ trình một đề xuất vào thứ Năm phác thảo một kế hoạch phân phối cho một phần của số tiền được khôi phục từ vụ khai thác $116 triệu vào tháng Mười Một.

Khoảng $28 triệu từ vụ trộm $116 triệu đã được phục hồi bởi các hacker mũ trắng, những người cứu hộ nội bộ và StakeWise — một nền tảng staking Ether thanh khoản.

Tuy nhiên, đề xuất chỉ bao gồm $8 triệu được phục hồi bởi các hacker mũ trắng và các đội cứu hộ nội bộ, trong khi gần $20 triệu được StakeWise phục hồi sẽ được phân phối riêng cho người dùng của nó.

Đề xuất cộng đồng Balancer để phân phối các quỹ đã được khôi phục. Nguồn: BalancerCác tác giả đề xuất rằng tất cả các khoản hoàn trả nên không được xã hội hóa, có nghĩa là quỹ chỉ được phân phối cho các pool thanh khoản cụ thể đã mất quỹ và được chi trả theo tỷ lệ dựa trên phần của mỗi người nắm giữ trong pool thanh khoản, được đại diện bởi Token Pool Balancer (BPT).

Theo các tác giả, việc hoàn trả cũng nên được thực hiện bằng hiện vật, với các nạn nhân của vụ hack nhận thanh toán bằng các token mà họ đã mất để tránh sự không khớp giá giữa các tài sản kỹ thuật số khác nhau.

Cuộc tấn công Balancer là một trong những cuộc tấn công “tinh vi nhất” vào năm 2025, theo Deddy Lavid, Giám đốc điều hành của công ty an ninh mạng blockchain Cyvers, nhấn mạnh nhu cầu về sự an toàn của người dùng crypto khi các mối đe dọa an ninh tiếp tục phát triển.

Liên quan: Balancer thực hiện lời kêu gọi cuối cùng tới hacker đứng sau vụ khai thác hơn 100 triệu đô la

Các công ty bảo mật blockchain hàng đầu đã kiểm toán hợp đồng thông minh của Balancer, nhưng các cuộc kiểm toán đã không cứu được nó

Mã của Balancer đã được kiểm toán 11 lần bởi bốn công ty an ninh blockchain khác nhau, theo trang GitHub của nền tảng.

Kiểm toán mã Balancer. Nguồn: GitHubMặc dù đã được kiểm toán, nền tảng vẫn bị tấn công, khiến một số người dùng tiền điện tử đặt câu hỏi về giá trị của việc kiểm toán và liệu chúng có thực sự đảm bảo an toàn mã hay không.

Balancer đã phát hành một báo cáo hậu sự vào ngày 5 tháng 11 nêu rõ nguyên nhân gốc rễ của vụ hack: một lỗ hổng tinh vi nhắm vào một hàm làm tròn được sử dụng trong các giao dịch EXACT_OUT trong các Hồ ổn định của nó.

Chức năng làm tròn được thiết kế để làm tròn xuống khi giá token được nhập, nhưng kẻ tấn công đã quản lý để thao tác tính toán sao cho các giá trị được làm tròn lên thay vì xuống.

Kẻ tấn công đã kết hợp lỗi này với một giao dịch nhóm — một giao dịch duy nhất chứa nhiều hành động — để rút tiền từ các pool của Balancer.

Tạp chí: Bên trong một trang trại bot 30.000 điện thoại đánh cắp airdrop crypto từ người dùng thật

#Blockchain
#Altcoins
#Tội phạm mạng
#An ninh mạng
#Hacks
#DeFi Thêm phản ứng

BAL-4.43%

BPT-49.36%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.