Balancer 社区提议计划分配从黑客攻击中恢复的资金

Balancer 协议社区的两名成员在周四提交了一项提案，概述了从协议的 $116 百万美元 11 月漏洞中恢复的一部分资金的 发放 计划。

关于$28 百万中，白帽黑客、内部救援人员以及StakeWise——一个以太坊流动质押平台，追回了$116 百万的被盗资金。

然而，该提案仅涵盖了$8 百万由白帽黑客和内部救援团队恢复的资金，而近$20 百万由StakeWise检索的资金将单独发放给其用户。

Balancer社区提案以发放追回的资金。来源： Balancer作者提议所有的赔偿应当是非社会化的，这意味着资金仅分配给具体的流动性池，赔偿按每个持有者在流动性池中的份额进行比例分配，代表为Balancer Pool Tokens (BPT).

根据作者的说法，赔偿也应以实物形式支付，黑客攻击的受害者应以他们损失的代币为单位获得赔偿，以避免不同数字资产之间的价格不匹配。

根据区块链网络安全公司Cyvers的首席执行官Deddy Lavid，Balancer黑客事件是2025年“最复杂”的攻击之一，突显了随着安全威胁不断演变，确保加密用户安全的必要性。

相关: Balancer向黑客发出最后呼吁，涉及超过$100M的漏洞

顶级区块链安全公司审核了Balancer的智能合约，但审计并未拯救它

根据该平台的GitHub页面，Balancer的代码已经被四家不同的区块链安全公司审计了11次。

Balancer代码审计。来源: GitHub尽管进行了审计，该平台仍然被黑客攻击，这促使一些加密用户质疑审计的价值，以及它们是否真的能确保代码安全。

Balancer于11月5日发布了一份事后报告，概述了黑客攻击的根本原因：一个复杂的漏洞，针对其稳定池中用于EXACT_OUT交换的舍入函数。

舍入函数旨在当输入代币价格时向下舍入，但攻击者设法操控了计算，使得数值反而向上舍入。

攻击者将这一漏洞与批量交换结合起来——一个包含多个操作的单一交易——从Balancer的池中抽走资金。

杂志： 在一个 30,000 部手机的机器人农场内，窃取真实用户的加密空投

• #区块链
• #另类币
• #网络犯罪
• #网络安全
• #黑客
• #去中心化金融 添加反应 ！