$128 # Decrypt的艺术、时尚和娱乐中心。
深入了解 SCENE
去中心化金融协议Balancer已制定框架,以在一次漏洞事件后将数百万被救回的资产返还给流动性提供者,该事件从其V2池中抽走了超过$8 百万,这是今年最大的DeFi漏洞事件之一。
周四,协议社区的两名成员发布的提案正在寻求社区对分配大约$28 百万资金的计划的反馈,“包括白帽救援和内部恢复工作。”
这次讨论是在本月初Balancer遭到攻击之后进行的,该攻击在五条链上盗取了数百万资金,迫使紧急暂停,并促使白帽黑客介入。
据提案,大约$8 百万被盗资金通过白帽干预、内部救援和第三方行动的混合方式被挽回。
“这样的事件显示了 DeFi 需要对链上发生的事情有清晰、实时的可见性是多么重要,”开源的 EVM 链区块浏览器 Blockscout 对 *Decrypt 说。“*协议变得越透明和可追溯,生态系统就能越快地响应、遏制损失并恢复资金。”
该框架仅涵盖了由白帽黑客和Balancer内部团队直接恢复的$1 百万美元,而基于以太坊的流动质押协议StakeWise将通过其治理流程单独向其用户返还剩余的1970万美元的osETH和osGNO。
“Balancer DAO 通过的安全港协议为白帽干预提供了明确的条款,”提案指出,赏金以与恢复资金相同的代币支付,且不能直接从被救资产中保留。
该提案采取非社交化的报销方式,这意味着每个受影响的流动性池的回收资金将仅分配给该特定池和网络的流动性提供者,而不是在所有用户之间分摊损失。
分配将根据在第一次漏洞交易之前的特定快照区块的持有量成比例进行。
根据平台,白帽救援者在攻击期间介入将获得10%的奖金,每次行动上限为百万,前提是他们完成法律身份证明、KYC审核和制裁筛查。
该提案确认了六名白帽黑客,他们在此次攻击中恢复了大约390万美元,涉及多个网络。
其中,匿名白帽黑客 "Anon #1 " 在 Polygon 上主导了 268 万美元的回收,包括 800 万 WPOL、680 万 MaticX、290 万 TruMATIC 和 72,000 stMatic 代币。
Balancer还进行了内部救援行动,与安全公司Certora协调,从以太坊、Optimism和Arbitrum中脆弱的亚稳态池中恢复了额外的410万美元,这些池子处于风险之中但尚未被利用。
这些内部救助的资金将不符合 SEAL Safe Harbor 奖励,因为 Certora 与 Balancer 之间有现有的服务关系,而协议特别激励外部参与者而非协调的内部响应,正如提案所述。
将开发一个索赔机制,要求索赔人提供数字证明以同意Balancer的条款和条件,明确同意解除对Balancer Labs、Balancer DAO、Balancer Foundation及相关方因该漏洞而产生的责任。
该框架包括180天的索赔期限,之后未索赔的资产将被归类为休眠资产,并仅通过后续的治理决策重新分配。
