أطلقت Balancer خطط سداد لسداد 8 ملايين دولار لمقدمي السيولة بعد الاستغلال

أعلن Balancer، وهو بروتوكول مالي لامركزي، عن خطط لسداد ما يقارب 8 ملايين دولار أمريكي لمزودي السيولة بعد ثغرة أمنية في الإصدار الثاني. وقد أدت هذه الثغرة إلى استنزاف 128 مليون دولار أمريكي من أموال المستخدمين من البروتوكول.

أطلقت شركة Balancer اقتراحًا لبرنامج تعويضات يُشرف على سداد 8 ملايين دولار أمريكي لمستخدمي البروتوكول. ويشير الاقتراح إلى أن الجهات الفاعلة غير المشروعة في البروتوكول وعمليات الإنقاذ الداخلية قد استعادت 8 ملايين دولار أمريكي عبر شبكات متعددة. 

Balancer تسترد 8 ملايين دولار عبر سلاسل مختلفة

أبرز الاقتراح أن قراصنة "القبعات البيضاء" استعادوا 2.681 مليون دولار من بوليغون، و963,832 دولارًا من شبكة Ethereum الرئيسية، و161,274 دولارًا من بيس، وحوالي 50,000 دولار من أربيتروم. وأشار الاقتراح إلى أن قراصنة "القبعات البيضاء" الذين ساعدوا في استرداد الأموال من شبكة أربيتروم تنازلوا عن مكافأتهم بعدمdentعن هويتهم ورفضهم الامتثال لمتطلبات "اعرف عميلك".

ساعدت StakeWise البروتوكول في استرداد 19.7 مليون دولار إضافية مرتبطة بـ osETH وosGNO. وأوضح المقترح أن هذه الأموال ستُدار بشكل منفصل، وتُوزّع عبر آليات StakeWise الداخلية.

أوضح المقترح ، المؤرخ في 27 نوفمبر، أن المخترقين الأخلاقيين الذين ساهموا في عملية الاسترداد سيحصلون على 10% من الأصول المستردة. وسيتم توزيع المكافأة بنفس الرموز التي استردها المخترقون. كما أشار المقترح إلى أن تنفيذه يُكمّل سياسة التعويضات المعتمدة سابقًا للمخترقين الأخلاقيين بموجب اتفاقية ،الملاذ الآمن بما في ذلك تفاصيل الأصول المستردة من قبل الشبكة والمساهمين الأخلاقيين، بالإضافة إلى تعويض الضحايا المتضررين.

تُلزم اتفاقية الملاذ الآمن للبروتوكول شركتي الوساطة المحدودة بالخضوع لفحص "اعرف عميلك" (KYC)، والتحقق الكامل منdent، والتحقق من العقوبات قبل تحويل الأموال إلى محافظهم. كما يُوضح الاقتراح أن المساهمين ذوي "القبعات البيضاء" سيحتاجون أيضًا إلى اجتياز فحص "اعرف عميلك" (KYC) والتحقق من العقوبات للحصول على عائدات المكافأة.

أوضح المقترح أيضًا أن عمليات الإنقاذ الداخلية تضمنت جهودًا مشتركة بين فريقي DAO وCertora التابعين للبروتوكول. استهدف التحالف مجموعات العملات المشفرة غير المستقرة [CSPv5] (بما في ذلك rETH ومجموعات أخرى مماثلة) المعرضة للخطر، ولكن لم يستغلها المهاجمون بعد.

وفقًا للمقترح، سيتبع توزيع الأموال المُستردة على الشركاء المحدودين إطارًا مُهيكلًا يعتمد على مجموعات السيولة. وستشمل العملية ثلاثة أطر توزيع، بما في ذلك نهج غير اجتماعي، حيث تُوزّع الأموال المُستردة على مُزوّدي السيولة في مجموعة أو شبكة مُحددة. 

ستتبع العملية أيضًا عملية توزيع نسبي على حيازات BPT، تُشرف على عملية التوزيع بما يتماشى مع حصة كل حامل من BPT المجمع عند كتلة اللقطة. سيتم توزيع الدفعة عينيًا، حيث سيحصل الشركاء المحدودون على نفس الرموز التي تم إنقاذها.

واقترح البروتوكول إنشاء آلية للمطالبة بتوزيع الأموال على الشركاء المحدودين. 

برنامج Balancer يتعرض لثغرة في الإصدار الثاني، ويخسر 119 مليون دولار

في الثالث من نوفمبر، Cryptopolitan أفاد أن منصة بالانسر تعرضت لهجمات إلكترونية متعددة عبر شبكات مختلفة، مما أدى إلى خسارة قدرها 116 مليون دولار. وكشف الخبر أن المهاجمين استغلوا ثغرة في شبكة Ethereum، وشبكة أربيتروم، وشبكة بيس، وشبكة أوبتيميزم.

أشار التقرير إلى أن المتسللين ربما استغلوا ثغرة فيtracذكي على بروتوكول DeFi ، مما سمح لهم بسك عملات غير مصرح بها. وأكدت Balancer عبر قناتها على Discord أن المهاجمين اخترقوا مجموعات v2 الخاصة بها، مما مكّنهم من الوصول إلى أموال المستخدمين.

وقع الهجوم بعد أن تعرضت لمصير مماثل، مما أسفر عن خسارة تجاوزت 10 ملايين دولار في 30 أكتوبر. استنزف المهاجمون رصيد Garden Finance عبر سلاسل متعددة باستخدام خاصية ربط الرموز المميزة. وسرعان ما حوّل المهاجم الأصول المسروقة، مثل رمز SEED الأصلي لـ Garden، وwETH، وWBTC، وUSDC، وUSDT، إلى Ethereum (ETH) قبل توزيعها. Cryptopolitan أن فريق البروتوكول تواصل مع المخترق الخبيث، عارضًا مكافأة بنسبة 10%.