Два члена сообщества протокола Balancer представили в четверг предложение, в котором излагается план распределения части средств, полученных в результате ноябрьского взлома протокола на сумму 116 миллионов долларов.
Около 28 миллионов долларов из ограбления стоимостью 116 миллионов долларов было возвращено хакерами в белых шляпах, внутренними спасателями и StakeWise — платформой для ликвидных ставок Ether.
Однако предложение охватывает только 8 миллионов долларов, возвращенных хакерами в белой шляпе и внутренними спасательными командами, в то время как почти 20 миллионов долларов, полученные StakeWise, будут распределены отдельно среди ее пользователей.
Авторы предложили, чтобы все возмещения были несоциализированными, то есть средства распределялись только между конкретными пулами ликвидности, которые потеряли средства, и выплачивались на пропорциональной основе в соответствии с долей каждого держателя в пуле ликвидности, представленном токенами пула балансировщика (BPT).
По мнению авторов, возмещение также должно выплачиваться в натуральной форме, при этом жертвы взлома получат платеж, выраженный в потерянных токенах, чтобы избежать несоответствия цен между различными цифровыми активами, по мнению авторов.
По словам Дедди Лавида, генерального директора компании Cyvers, занимающейся кибербезопасностью на блокчейне, взлом Balancer был одной из «самых изощренных» атак в 2025 году, подчеркнув необходимость обеспечения безопасности пользователей криптовалюты, поскольку угрозы безопасности продолжают развиваться.
Связанный: Balancer обращается к хакеру за эксплойтом на сумму более 100 миллионов долларов
Ведущие фирмы, занимающиеся безопасностью блокчейн, проверили смарт-контракты Balancer, но аудит не спас их.
Согласно странице платформы на GitHub, код Balancer проверялся 11 раз четырьмя различными компаниями, занимающимися безопасностью блокчейн.
Несмотря на проверку, платформа все же была взломана, что побудило некоторых пользователей криптовалюты усомниться в ценности проверок и в том, действительно ли они обеспечивают безопасность кода.5 ноября Balancer опубликовал отчет о вскрытии, в котором изложена основная причина взлома: сложный эксплойт, нацеленный на функцию округления, используемую в свопах EXACT_OUT в его стабильных пулах. Функция округления предназначена для округления в меньшую сторону при вводе цен токенов, но злоумышленнику удалось манипулировать расчетами так, что вместо этого значения были округлены в большую сторону. Злоумышленник объединил эту уязвимость с пакетным свопом — одной транзакцией, содержащей несколько действий, — чтобы вывести средства из пулов Balancer.
