Balancer lancia piani di rimborso per restituire 8 milioni di dollari ai fornitori di liquidità dopo lo sfruttamento

Balancer, un protocollo di finanza decentralizzata, ha annunciato l'intenzione di rimborsare circa 8 milioni di dollari ai fornitori di liquidità a seguito di un exploit v2. L'exploit ha prosciugato 128 milioni di dollari di fondi degli utenti dal protocollo.

Balancer ha avviato una proposta di programma di rimborso che supervisionerà il rimborso di 8 milioni di dollari agli utenti del protocollo. La proposta suggerisce che gli attori whitehat e le operazioni di soccorso interne del protocollo abbiano recuperato 8 milioni di dollari su più reti. 

Balancer recupera 8 milioni di dollari in diverse catene

La proposta evidenziava che gli hacker whitehat avevano recuperato 2,681 milioni di dollari da Polygon, 963.832 dollari dalla rete principale Ethereum , 161.274 dollari da Base e quasi 50.000 dollari da Arbitrum. La proposta sottolineava che gli hacker whitehat che avevano contribuito a recuperare fondi dalla rete Arbitrum avevano rinunciato alla ricompensa nondente rifiutandosi di sottoporsi a KYC.

StakeWise ha assistito il protocollo nel recupero di ulteriori 19,7 milioni di dollari legati a osETH e osGNO. La proposta specificava che questi fondi sarebbero stati gestiti separatamente e distribuiti attraverso i meccanismi interni di StakeWise.

La proposta, datata 27 novembre, ha evidenziato che gli hacker etici (white-hat) che hanno contribuito al processo di recupero riceveranno il 10% degli asset recuperati. La ricompensa sarà distribuita negli stessi token recuperati dai cacciatori di taglie. La proposta ha inoltre indicato che la sua attuazione integra la politica di rimborso per gli hacker etici precedentemente approvata nell'ambito SafeHarbor, compresa la ripartizione degli asset recuperati dalla rete e dai contributori etici, nonché il rimborso alle vittime colpite.

L'accordo Safe Harbor del protocollo richiede che gli LP siano sottoposti a controlli KYC, a una verifica completadente a controlli sulle sanzioni prima che i fondi vengano rilasciati sui loro wallet. La proposta illustra inoltre che anche i contributori whitehat dovranno superare i controlli KYC e i controlli sulle sanzioni per ricevere i proventi della ricompensa.

La proposta spiegava anche che le operazioni di salvataggio interne richiedevano sforzi congiunti tra il DAO del protocollo e il team di Certora. L'alleanza aveva come obiettivo i pool metastabili [CSPv5] (inclusi rETH e altri pool simili) vulnerabili ma non ancora sfruttati dagli aggressori.

Secondo la proposta, la distribuzione dei fondi recuperati agli LP seguirà un quadro strutturato basato su pool di liquidità. Il processo prevede tre quadri di distribuzione, tra cui un approccio non socializzato in cui i fondi recuperati vengono distribuiti ai fornitori di liquidità di uno specifico pool o rete. 

Il processo seguirà anche un processo di distribuzione proporzionale in base al patrimonio BPT, che supervisionerà il processo di distribuzione in base alla quota di ciascun detentore di BPT del pool al momento dello snapshot. Il pagamento sarà distribuito in natura, con gli LP che riceveranno gli stessi token recuperati.

La proposta definitiva prevede che il protocollo stabilisca un meccanismo di richiesta per la distribuzione dei fondi agli LP. 

Balancer subisce un exploit v2 e perde 119 milioni di dollari

Il 3 novembre, Cryptopolitan ha riportato che Balancer è stato colpito da molteplici attacchi su varie reti, con una conseguente perdita di 116 milioni di dollari. La notizia ha rivelato che i malintenzionati avevano sfruttato vulnerabilità relative agli ETH incapsulati su Ethereum, Arbitrum, Base e Optimism.

Il rapporto ha rilevato che gli hacker potrebbero aver sfruttato una falla in uno smarttracdel protocollo DeFi , consentendo loro di coniare token non autorizzati. Balancer ha confermato sul suo canale Discord che gli aggressori hanno compromesso i suoi pool v2, ottenendo l'accesso ai fondi degli utenti.

L'attacco è avvenuto dopo che Garden Finance ha subito una sorte simile, con una perdita di oltre 10 milioni di dollari il 30 ottobre. Gli aggressori hanno svuotato Garden Finance su diverse blockchain sfruttando la funzionalità di bridge dei token. L'attaccante ha rapidamente convertito gli asset rubati, come il token nativo SEED di Garden, wETH, WBTC, USDC e USDT, in EthereumCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan ha riportato che il team del protocollo ha contattato l'hacker, offrendogli una ricompensa del 10%.