最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Balancer DeFi プロトコルは、v2のエクスプロイト被害を受けたユーザーへの払い戻しを開始する計画を発表しました。
- ホワイトハットアクターと内部救出作戦により、さまざまなネットワークから約 800 万ドルを回収することに成功しました。
- この攻撃は11月初旬に発生し、1億ドル以上の暗号資産が失われた。
分散型金融プロトコル「Balancer」は、バージョン2の脆弱性攻撃を受け、流動性プロバイダーに約800万ドルを返金する計画を発表しました。この脆弱性攻撃により、プロトコルからユーザー資金1億2,800万ドルが流出しました。
Balancerは、プロトコル利用者への800万ドルの返金を監視するための償還プログラムの提案を開始しました。この提案は、プロトコルのホワイトハットアクターと内部の救済活動が複数のネットワークにわたって800万ドルを回収したことを示唆しています。
Balancerはさまざまなチェーンで800万ドルを回収
提案書では、ホワイトハットハッカーがPolygonから268万1000ドル、 Ethereum メインネットから96万3832ドル、Baseから16万1274ドル、そしてArbitrumから5万ドル近くを回収したことが強調されている。提案書では、Arbitrumネットワークからの資金回収を支援したホワイトハットハッカーが身元をdentず、KYC(本人確認)を拒否することで報奨金を放棄したことも指摘されている。
StakeWiseは、osETHとosGNOに関連する1,970万ドルの追加回収においてプロトコルを支援しました。提案書には、これらの資金は個別に処理され、StakeWise独自の内部メカニズムを通じて分配されることが明記されています。
11月27日付の提案書では、復旧作業を支援したホワイトハットハッカーには、復旧された資産の10%が報酬として支払われることが明記されている。報酬は、ハッカーが回収した資産と同じトークンで分配される。また、この提案書では、ネットワークとホワイトハット貢献者によって回収された資産の内訳や、被害を受けた人々への補償など、セーフハーバー協定に基づき既に承認されているホワイトハット報酬ポリシーを補完するものであることも示されている。
プロトコルのセーフハーバー協定では、LPはウォレットに資金が送金される前に、KYC(顧客確認)スクリーニング、完全なdent確認、および制裁措置チェックを受けることが義務付けられています。また、提案では、ホワイトハット貢献者も報奨金を受け取るためにはKYCチェックと制裁措置チェックを通過する必要があることも示されています。
提案では、内部救済活動にはプロトコルのDAOとCertoraチームの共同作業が含まれることも説明されています。このアライアンスは、脆弱ではあるものの攻撃者によってまだ悪用されていないメタステーブルプール[CSPv5](rETHやその他の類似のプールを含む)を対象としました。
提案によると、回収された資金のLPへの分配は、流動性プールを基盤とした構造化された枠組みに従って行われる。このプロセスには、救済された資金を特定のプールまたはネットワークの流動性プロバイダーに分配する非社会化アプローチを含む、3つの分配枠組みが含まれる。
このプロセスは、BPT保有比率に応じた比例配分方式を採用し、スナップショットブロックにおけるプールのBPTの各保有者の保有比率に応じて分配プロセスを監視します。支払いは現物で行われ、LPは救済されたトークンと同じものを受け取ります。
提案では、プロトコルが LP に資金を分配するための請求メカニズムを確立することが最終決定されました。
Balancer が v2 の脆弱性を突かれ、1 億 1,900 万ドルの損失を被る
11月3日、 Cryptopolitan は 、Balancerが複数のネットワークで複数のエクスプロイト攻撃を受け、1億1600万ドルの損失が発生したと報じた。この報道によると、攻撃者は Ethereum、アービトラム、ベース、オプティミズムのラップドETHを悪用したという。
報告書によると、ハッカーは DeFi プロトコルのスマートtracの脆弱性を悪用し、不正なトークンを発行した可能性があるという。BalancerはDiscordチャンネルで、攻撃者がv2プールに侵入し、ユーザーの資金にアクセスしたことを確認した。
今回の攻撃は、Garden Financeが を受け 、10月30日に1,000万ドル以上の損失を被った後に発生した。攻撃者は、Garden Financeのトークンブリッジ機能を利用して、複数のチェーンにわたって資金を流出させた。攻撃者は、GardenのネイティブトークンであるSEEDトークン、wETH、WBTC、USDC、USDTなどの盗んだ資産を迅速に Ethereum (ETH)に変換してから、分散させた。Cryptopolitan Cryptopolitan 、プロトコルのチームが悪意のあるハッカーに連絡を取り、10%の報奨金を提示したと報じた。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
コリンズ・J・オコス
コリンズ・オコスは、仮想通貨とテクノロジー分野を8年間取材してきたジャーナリスト兼市場アナリストです。彼は公認財務アナリスト(CFA)の資格を持ち、アクチュアリーmaticの学位も取得しています。コリンズは以前、Geek ComputerとCoinRabbitでライター兼編集者として勤務していました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)