币态网
Balancer最近公布了一项补偿计划,以回应本月发生的一次重大攻击,该事件导致其V2流动性池在多个区块链上损失超过1.28亿美元,这成为今年最大的去中心化金融安全事件之一。
主要信息:
Balancer计划向受影响的用户赔偿约800万美元,作为对1.28亿美元攻击事件的回应。
通过白帽行动和内部救援,总共追回了约2800万美元。
剩余的1970万美元将通过StakeWise的治理流程单独偿还。
周四,由两位社区成员发布的提案详细说明了将大约800万美元的追回资产返还给受影响流动性提供者的框架。
这些资金来源于白帽干预和在攻击期间及之后进行的内部救援工作。当前正在征求社区反馈,以便在作出最终决定之前进行讨论。
Balancer在攻击后追回2800万美元
此次攻击影响了五个不同网络的流动性池,迫使Balancer暂停部分协议,以便安全团队和外部研究人员迅速保护脆弱资产。
最终,通过独立安全研究人员、Balancer内部团队和第三方的协调救援工作,追回了约2800万美元的被盗资金。
根据提案,补偿计划仅涵盖由白帽和Balancer内部操作直接追回的800万美元。
剩余的1970万美元以osETH和osGNO形式持有,将通过以太坊流动质押协议StakeWise的治理流程单独偿还,该协议承诺向受影响用户返还资金。
该框架遵循了Balancer DAO的安全港协议,明确了白帽回收和补偿的条款。
悬赏将以相同的追回资产发放,且不能直接从用户资金中扣除。
白帽参与者在完成身份验证、合规审查和其他法律检查后,将获得10%的悬赏,最高限额为每次操作100万美元。
以下是关于Balancer攻击的所有重要信息:
1. 攻击针对Balancer的V2保险库和流动性池,利用了智能合约交互中的漏洞。链上调查人员的初步分析指向一个恶意部署的合约
白帽“Anon #1”在Polygon上主导了270万美元的救援
提案中列出了六名白帽参与者,他们在多个网络上共同追回了约390万美元。
其中一名黑客被称为“Anon #1”,他在Polygon上追回了268万美元的资产,包括WPOL、MaticX、TruMATIC和stMatic代币。
Balancer还与安全公司Certora协调进行了内部救援,从被认为存在风险但尚未被攻击的以太坊、Optimism和Arbitrum上的稳定池中追回了额外的410万美元。
受影响的用户需要数字接受新条款,并解除对Balancer Labs、其DAO及相关实体与此次事件相关的法律责任。
该提案设定了180天的索赔窗口,过后任何未索赔的资金可能会通过未来的治理投票重新分配。
根据CertiK最新的安全报告,2025年上半年,加密投资者因黑客攻击、诈骗和安全漏洞损失超过22亿美元,主要由于钱包被攻破和网络钓鱼攻击所致。
