Jakosuunnitelma Balancer-protokollassa
Kaksi Balancer-protokollan yhteisön jäsentä esittivät torstaina ehdotuksen, jossa hahmotellaan jakosuunnitelma osalle varoista, jotka on saatu takaisin marraskuussa tapahtuneesta 116 miljoonan dollarin hakkeroinnista. Noin 28 miljoonaa dollaria tästä summasta saatiin takaisin valkohattuhakkereilta, sisäisiltä pelastajilta ja StakeWise- Etherin likviditeettistaking-alustalta.
Korvausten jakaminen
Ehdotus kattaa kuitenkin vain 8 miljoonaa dollaria, joka saatiin takaisin valkohattuhakkereilta ja sisäisiltä pelastustiimeiltä, kun taas lähes 20 miljoonaa dollaria, jonka StakeWise sai takaisin, jaetaan erikseen sen käyttäjille. Ehdottajat esittivät, että kaikki korvaukset tulisi jakaa ei-sosialisoidusti, mikä tarkoittaa, että varat jaetaan vain niille erityisille likviditeettialtaille, jotka menettivät varoja, ja maksetaan pro-rata-periaatteella kunkin haltijan osuuden mukaan likviditeettialtaassa, jota edustavat Balancer Pool Tokens (BPT).
Korvaukset tulisi myös maksaa luonnollisina, jolloin hakkeroinnin uhrit saavat maksun niissä tokeneissa, joita he menettivät, välttääkseen hintasuhteiden vääristymistä eri digitaalisten omaisuuserien välillä, ehdottajien mukaan.
Hakkeroinnin taustat
”Balancer-hakkerointi oli yksi vuoden 2025 sophistikoiduimmista hyökkäyksistä,” sanoo Deddy Lavid, blockchain-kyberturvallisuusyritys Cyversin toimitusjohtaja, korostaen kryptokäyttäjien turvallisuuden tarpeellisuutta, kun turvallisuusuhat jatkuvat kehittymistään.
Huipputason blockchain-turvallisuusyritykset auditoivat Balancerin älysopimukset, mutta auditoinnit eivät pelastaneet sitä. Balancerin koodi on auditoitu 11 kertaa neljän eri blockchain-turvallisuusyrityksen toimesta, kertoo alustan GitHub-sivu. Auditoinnista huolimatta alusta hakkeroitiin edelleen, mikä sai jotkut kryptokäyttäjät kyseenalaistamaan auditointien arvon ja sen, varmistavatko ne todella koodin turvallisuuden.
Hyökkäyksen juurisyyt
Balancer julkaisi 5. marraskuuta jälkiselvitysraportin, jossa kuvataan hakkeroinnin juurisyytä: monimutkainen hyökkäys, joka kohdistui pyöristysfunktioon, jota käytetään EXACT_OUT-vaihdossa sen Stable Pools -altaissa. Pyöristysfunktion on tarkoitus pyöristää alaspäin, kun token-hinnat syötetään, mutta hyökkääjä onnistui manipuloimaan laskentaa niin, että arvot pyöristettiin ylöspäin. Hyökkääjä yhdisti tämän virheen ryhmävaihtoon – yhteen tapahtumaan, joka sisältää useita toimintoja – tyhjentääkseen varoja Balancerin altaista.
