Balancer lanza planes de reembolso para reembolsar $8 millones a los proveedores de liquidez después de la explotación

Balancer, un protocolo de finanzas descentralizadas, ha anunciado planes para reembolsar aproximadamente 8 millones de dólares a los proveedores de liquidez tras un exploit v2. Este exploit drenó 128 millones de dólares en fondos de usuarios del protocolo.

Balancer ha iniciado una propuesta para un programa de reembolso que supervisará el reembolso de 8 millones de dólares a los usuarios del protocolo. La propuesta sugiere que los actores de sombrero blanco del protocolo y las operaciones de rescate internas recuperaron 8 millones de dólares en múltiples redes. 

Balancer recupera 8 millones de dólares en varias cadenas

La propuesta destacó que los hackers de sombrero blanco recuperaron $2.681 millones de Polygon, $963,832 de la red principal Ethereum , $161,274 de Base y cerca de $50,000 de Arbitrum. La propuesta indicó que los hackers de sombrero blanco que ayudaron a recuperar fondos de la red de Arbitrum renunciaron a su recompensa al nodenty negarse a realizar el proceso de KYC.

StakeWise ayudó al protocolo a recuperar $19.7 millones adicionales vinculados a osETH y osGNO. La propuesta detalla que estos fondos se gestionarán por separado y se distribuirán mediante los mecanismos internos de StakeWise.

La propuesta, fechada el 27 de noviembre, destacaba que los hackers éticos que ayudaron en el proceso de recuperación recibirán el 10 % de los activos recuperados. La recompensa se distribuirá en los mismos tokens que recuperaron los participantes. La propuesta también indicaba que su implementación complementa la política de reembolso para hackers éticos previamente aprobada en el marco del ,Acuerdo de Puerto Seguroincluyendo el desglose de los activos recuperados por la red y los colaboradores éticos, así como el reembolso a las víctimas afectadas.

El Acuerdo de Puerto Seguro del protocolo exige que los LP se sometan a verificaciones KYC, verificación dedentcompleta y controles de sanciones antes de que los fondos se liberen a sus billeteras. La propuesta también indica que los contribuyentes de sombrero blanco también deberán pasar verificaciones KYC y controles de sanciones para recibir los fondos de la recompensa.

La propuesta también explicó que las operaciones de rescate internas implicaron esfuerzos conjuntos entre la DAO del protocolo y el equipo de Certora. La alianza se centró en los pools metaestables [CSPv5] (incluidos rETH y otros pools similares) que eran vulnerables, pero que aún no habían sido explotados por atacantes.

Según la propuesta, la distribución de los fondos recuperados a las entidades de liquidez se ajustará a un marco estructurado basado en fondos de liquidez. El proceso incluirá tres marcos de distribución, incluyendo un enfoque no socializado, en el que los fondos rescatados se distribuyen a los proveedores de liquidez de un fondo o red específica. 

El proceso también seguirá un sistema de prorrateo por tenencia de BPT, que supervisará la distribución según la participación de cada titular en el BPT del pool en el bloque de snapshot. El pago se distribuirá en especie, y los LP recibirán los mismos tokens rescatados.

La propuesta finalizó que el protocolo establecerá un mecanismo de reclamo para distribuir fondos a los LP. 

Balancer sufre una vulnerabilidad v2 y pierde 119 millones de dólares

El 3 de noviembre, Cryptopolitan informó que Balancer sufrió múltiples ataques en diversas redes, lo que resultó en una pérdida de 116 millones de dólares. La noticia reveló que los ciberdelincuentes explotaron vulnerabilidades relacionadas con ETH envuelto en Ethereum, Arbitrum, Base y Optimism.

El informe indicó que los hackers podrían haber explotado una falla en untracinteligente del protocolo DeFi , lo que les permitió acuñar tokens no autorizados. Balancer confirmó en su canal de Discord que los atacantes comprometieron sus pools v2 y obtuvieron acceso a los fondos de los usuarios.

El ataque se produjo después de que Garden Finance sufriera una situación similar, con pérdidas superiores a los 10 millones de dólares el 30 de octubre. Los atacantes vaciaron Garden Finance a través de múltiples cadenas mediante su función de puente de tokens. El atacante convirtió rápidamente los activos robados, como el token nativo SEED de Garden, wETH, WBTC, USDC y USDT, en Ethereum (ETH) antes de distribuirlos. Cryptopolitan informó que el equipo del protocolo contactó con el hacker malicioso y le ofreció una recompensa del 10 %.