Balancer, un protocollo di finanza decentralizzata, ha annunciato l'intenzione di rimborsare circa 8 milioni di dollari ai fornitori di liquidità a seguito di un exploit v2. L'exploit ha prosciugato 128 milioni di dollari di fondi degli utenti dal protocollo.
Balancer ha avviato una proposta di programma di rimborso che supervisionerà il rimborso di 8 milioni di dollari agli utenti del protocollo. La proposta suggerisce che gli attori whitehat e le operazioni di soccorso interne del protocollo abbiano recuperato 8 milioni di dollari su più reti.
Balancer recupera 8 milioni di dollari in diverse catene
La proposta sottolineava che gli hacker whitehat avevano recuperato 2,681 milioni di dollari da Polygon, 963.832 dollari dalla mainnet di Ethereum, 161.274 dollari da Base e quasi 50.000 dollari da Arbitrum. La proposta sottolineava che gli hacker whitehat che avevano contribuito a recuperare fondi dalla rete Arbitrum avevano rinunciato alla ricompensa non identificandosi e rifiutandosi di sottoporsi a KYC.
StakeWise ha assistito il protocollo nel recupero di ulteriori 19,7 milioni di dollari legati a osETH e osGNO. La proposta specificava che questi fondi sarebbero stati gestiti separatamente e distribuiti attraverso i meccanismi interni di StakeWise.
La proposta , datata 27 novembre, sottolineava che gli hacker white hat che hanno contribuito al processo di recupero riceveranno il 10% dei beni recuperati. La ricompensa sarà distribuita con gli stessi token recuperati dai cacciatori di taglie. La proposta indicava inoltre che la sua attuazione integra la politica di rimborso white hat precedentemente approvata nell'ambito dell'Accordo Safe Harbor , inclusa la ripartizione dei beni recuperati dalla rete e dai contributori white hat, nonché il rimborso alle vittime colpite.
L'accordo Safe Harbor del protocollo richiede che gli LP siano sottoposti a controlli KYC, a una verifica completa dell'identità e a controlli sulle sanzioni prima che i fondi vengano rilasciati sui loro wallet. La proposta illustra inoltre che anche i contributori whitehat dovranno superare i controlli KYC e i controlli sulle sanzioni per ricevere i proventi della ricompensa.
La proposta spiegava anche che le operazioni di salvataggio interne richiedevano sforzi congiunti tra il DAO del protocollo e il team di Certora. L'alleanza aveva come obiettivo i pool metastabili [CSPv5] (inclusi rETH e altri pool simili) vulnerabili ma non ancora sfruttati dagli aggressori.
Secondo la proposta, la distribuzione dei fondi recuperati agli LP seguirà un quadro strutturato basato su pool di liquidità. Il processo prevede tre quadri di distribuzione, tra cui un approccio non socializzato in cui i fondi recuperati vengono distribuiti ai fornitori di liquidità di uno specifico pool o rete.
Il processo seguirà anche un processo di distribuzione proporzionale in base al patrimonio BPT, che supervisionerà il processo di distribuzione in base alla quota di ciascun detentore di BPT del pool al momento dello snapshot. Il pagamento sarà distribuito in natura, con gli LP che riceveranno gli stessi token recuperati.
La proposta definitiva prevede che il protocollo stabilisca un meccanismo di richiesta per la distribuzione dei fondi agli LP.
Balancer subisce un exploit v2 e perde 119 milioni di dollari
Il 3 novembre, Cryptopolitan ha riferito che Balancer è stato colpito da diversi exploit su diverse reti, con una perdita di 116 milioni di dollari. La notizia ha rivelato che i malintenzionati avevano sfruttato il wrapped ETH su Ethereum, Arbitrum, Base e Optimism.
Il rapporto ha rilevato che gli hacker potrebbero aver sfruttato una falla in uno smart contract del protocollo DeFi, consentendo loro di coniare token non autorizzati. Balancer ha confermato sul suo canale Discord che gli aggressori hanno compromesso i suoi pool v2, ottenendo l'accesso ai fondi degli utenti.
L'attacco è avvenuto dopo che Garden Finance ha subito un destino simile, con una perdita di oltre 10 milioni di dollari il 30 ottobre. Gli aggressori hanno prosciugato Garden Finance su più catene tramite la sua funzionalità di token bridge. L'aggressore ha rapidamente convertito gli asset rubati, come il token nativo SEED di Garden, wETH, WBTC, USDC e USDT, in Ethereum (ETH) prima di disperderli. Cryptopolitan ha riferito che il team del protocollo ha contattato l'hacker malintenzionato, offrendo una ricompensa del 10%.
Ottieni fino a $ 30.050 in premi di trading quando ti iscrivi a Bybit oggi