Balancer legt Rückerstattungspläne vor, um 8 Millionen Dollar an Liquiditätsgeber zurückzuzahlen, nachdem ein Missbrauch ausgenutzt wurde.

Balancer, ein dezentrales Finanzprotokoll, hat angekündigt, Liquiditätsanbietern nach einem Sicherheitsvorfall in Version 2 rund 8 Millionen US-Dollar zurückzuerstatten. Durch den Exploit wurden 128 Millionen US-Dollar an Nutzergeldern aus dem Protokoll abgezogen.

Balancer hat einen Vorschlag für ein Rückerstattungsprogramm eingebracht, das die Rückzahlung von 8 Millionen US-Dollar an die Nutzer des Protokolls regeln soll. Dem Vorschlag zufolge konnten die White-Hat-Akteure des Protokolls und interne Rettungsaktionen 8 Millionen US-Dollar über verschiedene Netzwerke zurückerlangen. 

Balancer sichert sich 8 Millionen Dollar über verschiedene Ketten hinweg.

Der Vorschlag hob hervor, dass die White-Hat-Hacker 2,681 Millionen US-Dollar von Polygon, 963.832 US-Dollar vom Ethereum Mainnet, 161.274 US-Dollar von Base und knapp 50.000 US-Dollar von Arbitrum zurückerlangt hatten. Weiterhin wurde angemerkt, dass die White-Hat-Hacker, die bei der Rückgewinnung der Gelder aus dem Arbitrum-Netzwerk geholfen hatten, auf ihre Belohnung verzichteten, indem sie ihre Identität nichtdentund die Identitätsprüfung (KYC) verweigerten.

StakeWise unterstützte das Protokoll bei der Rückgewinnung weiterer 19,7 Millionen US-Dollar, die an osETH und osGNO gebunden waren. Der Vorschlag sah vor, dass diese Gelder separat verwaltet und über interne Mechanismen von StakeWise verteilt werden.

Der Vorschlagvom 27. November hob hervor, dass die White-Hat-Hacker, die bei der Wiederherstellung geholfen haben, 10 % der wiederhergestellten Vermögenswerte erhalten. Die Prämie wird in denselben Token ausgezahlt, die die Kopfgeldjäger sichergestellt haben. Der Vorschlag führte außerdem aus, dass seine Umsetzung die zuvor genehmigte Entschädigungsrichtlinie für White-Hat-Hacker im Rahmen des Safe-Harbor-Abkommens. Diese umfasst die Aufschlüsselung der vom Netzwerk und den White-Hat-Mitwirkenden wiederhergestellten Vermögenswerte sowie die Entschädigung der betroffenen Opfer.

Das Safe-Harbor-Abkommen des Protokolls sieht vor, dass Lizenznehmer (LPs) sich einer KYC-Prüfung, einerdentund Sanktionsprüfungen unterziehen müssen, bevor die Gelder an ihre Wallets ausgezahlt werden. Der Vorschlag verdeutlicht zudem, dass auch White-Hat-Beitragende KYC-Prüfungen und Sanktionsprüfungen bestehen müssen, um die Prämien zu erhalten.

Der Vorschlag erläuterte außerdem, dass die internen Rettungsmaßnahmen in Zusammenarbeit zwischen der DAO des Protokolls und dem Certora-Team durchgeführt wurden. Die Allianz zielte auf metastabile Pools [CSPv5] (einschließlich rETH und ähnlicher Pools) ab, die zwar angreifbar, aber noch nicht von Angreifern ausgenutzt waren.

Dem Vorschlag zufolge erfolgt die Verteilung der zurückgewonnenen Gelder an die Limited Partners (LPs) nach einem strukturierten Rahmen, der auf Liquiditätspools basiert. Der Prozess umfasst drei Verteilungsmodelle, darunter ein nicht-verstaatlichter Ansatz, bei dem die geretteten Gelder an Liquiditätsanbieter eines bestimmten Pools oder Netzwerks verteilt werden. 

Der Prozess folgt einem anteiligen Verteilungsverfahren, das die Verteilung entsprechend dem jeweiligen Anteil jedes Inhabers am BPT-Pool zum Stichtag steuert. Die Zahlung erfolgt in Form von Token, die von den Liquiditätsanbietern (LPs) gerettet wurden.

Der Vorschlag sah abschließend vor, dass das Protokoll einen Mechanismus zur Geltendmachung von Ansprüchen für die Verteilung von Geldern an die LPs einführen würde. 

Balancer wird durch v2-Exploit ausgenutzt und verliert 119 Millionen Dollar.

Am 3. November Cryptopolitan berichtete , dass Balancer Opfer mehrerer Sicherheitslücken in verschiedenen Netzwerken wurde, was zu einem Schaden von 116 Millionen US-Dollar führte. Laut dem Bericht nutzten die Angreifer Wrapped ETH auf Ethereum, Arbitrum, Base und Optimism aus.

Der Bericht wies darauf hin, dass die Hacker möglicherweise eine Schwachstelle in einem Smarttracdes DeFi Protokolls ausgenutzt haben, um unautorisierte Token zu prägen. Balancer bestätigte auf seinem Discord-Kanal, dass die Angreifer die v2-Pools kompromittiert und so Zugriff auf die Gelder der Nutzer erlangt haben.

Der Angriff erfolgte, nachdem Garden Finance erlitten und einen Verlust von über 10 Millionen US-Dollar verursacht hatte. Angreifer plünderten Garden Finance über mehrere Blockchains hinweg mithilfe der Token-Bridge-Funktion. Die gestohlenen Vermögenswerte, darunter Gardens eigener SEED-Token sowie wETH, WBTC, USDC und USDT, wurden umgehend in EthereumCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan berichtete, dass das Team des Protokolls Kontakt zu den Angreifern aufgenommen und eine Belohnung von 10 % ausgesetzt hat.