Balancer协议社区的两名成员周四提交了一份提案,概述了从该协议11月1.16亿美元攻击中追回的部分资金的分配计划。
在这次1.16亿美元的盗窃中,约2800万美元被白帽黑客、内部救援人员和以太币流动性质押平台StakeWise追回。
然而,该提案仅涵盖白帽黑客和内部救援团队追回的800万美元,而StakeWise追回的近2000万美元将单独分配给其用户。
提案作者建议所有赔偿应采用非社会化方式,这意味着资金仅分配给损失资金的特定流动性池,并根据每个持有者在流动性池中的份额(由Balancer池代币BPT表示)按比例支付。
根据提案作者的说法,赔偿还应以实物支付,黑客攻击的受害者将以他们损失的代币计价收到付款,以避免不同数字资产之间的价格不匹配。
根据区块链网络安全公司Cyvers首席执行官Deddy Lavid的说法,Balancer黑客攻击是2025年"最复杂"的攻击之一,凸显了随着安全威胁不断演变,加密货币用户安全的必要性。
顶级区块链安全公司审计了Balancer的智能合约,但审计未能挽救它
根据该平台的GitHub页面,Balancer的代码已由4家不同的区块链安全公司审计了11次。
尽管进行了审计,该平台仍然被黑客攻击,促使一些加密货币用户质疑审计的价值以及它们是否真正确保代码安全。
Balancer在11月5日发布了一份事后分析报告,概述了黑客攻击的根本原因:一种针对其稳定池中EXACT_OUT交换所使用的舍入函数的复杂攻击。
舍入函数设计为在输入代币价格时向下舍入,但攻击者设法操纵计算,使值改为向上舍入。
攻击者将这一缺陷与批量交换(包含多个操作的单笔交易)相结合,从Balancer的池中抽走资金。