Предложение о распределении средств после хакерской атаки
В четверг два члена сообщества протокола Balancer представили предложение, в котором изложен план распределения части средств, восстановленных после хакерской атаки на протокол в ноябре, в результате которой было похищено 116 миллионов долларов.
Возвращенные средства
Около 28 миллионов долларов из похищенных средств были возвращены хакерами-белыми шляпами, внутренними спасателями и платформой StakeWise, занимающейся ликвидным стекингом Ether. Однако предложение охватывает только 8 миллионов долларов, восстановленных хакерами-белыми шляпами и внутренними спасательными командами, в то время как почти 20 миллионов долларов, возвращенных StakeWise, будут распределены отдельно среди его пользователей.
План распределения возмещений
Авторы предложили, чтобы все возмещения были индивидуальными, что означает, что средства распределяются только между конкретными ликвидными пулами, которые понесли убытки, и выплачиваются пропорционально доле каждого держателя в ликвидном пуле, представленной токенами пула Balancer (BPT).
Возмещения также должны быть выплачены натурой, при этом жертвы хакерской атаки получают выплаты в токенах, которые они потеряли, чтобы избежать несоответствий в ценах между различными цифровыми активами, согласно авторам.
Сложность хакерской атаки
Хак Balancer был одной из «самых сложных» атак в 2025 году, по словам Дедди Лавида, генерального директора компании по кибербезопасности в блокчейне Cyvers, что подчеркивает необходимость обеспечения безопасности пользователей криптовалюты, поскольку угрозы безопасности продолжают развиваться.
Аудиты и уязвимости
Ведущие компании по безопасности блокчейна проверили смарт-контракты Balancer, но аудиты не смогли предотвратить взлом. Код Balancer был проверен 11 раз четырьмя различными компаниями по безопасности блокчейна, согласно странице GitHub платформы. Несмотря на аудит, платформа все равно была взломана, что заставило некоторых пользователей криптовалюты усомниться в ценности аудитов и в том, действительно ли они обеспечивают безопасность кода.
Причина хакерской атаки
Balancer выпустил отчет о расследовании 5 ноября, в котором изложена основная причина хакерской атаки: сложная уязвимость, нацеленная на функцию округления, используемую в EXACT_OUT свопах внутри его стабильных пулов. Функция округления предназначена для округления вниз при вводе цен токенов, но злоумышленник смог манипулировать расчетом так, чтобы значения округлялись вверх.
Злоумышленник объединил этот недостаток с пакетным свопом — одной транзакцией, содержащей несколько действий — чтобы вывести средства из пулов Balancer.
