Balancer détaille son plan de remboursement après le piratage de 128 millions de dollars en cryptomonnaies.

Source : PortaldoBitcoin Titre original : Balancer détaille le plan de remboursement après l'attaque de hackers de 128 millions de dollars en cryptomonnaies Lien d'origine : Le protocole de finances décentralisées Balancer a élaboré une structure pour restituer des millions d'actifs récupérés aux fournisseurs de liquidités après une exploitation qui a siphonné plus de 128 millions de dollars de ses pools V2, dans l'une des plus grandes attaques DeFi de l'année.

Le plan publié par deux membres de la communauté du protocole Balancer vise à obtenir des retours de la communauté sur les plans de distribution d'environ 8 millions de dollars en fonds, “y compris à la fois des resGates de whitehats et des efforts de récupération interne”.

La discussion survient à la suite de l'attaque contre Balancer au début de ce mois, qui a drainé des millions sur cinq réseaux différents, a forcé des pauses d'urgence et a conduit à l'intervention de whitehats, également connus sous le nom de “hackers éthiques” ou “hackers du bien”.

Selon la proposition, environ 28 millions de dollars des fonds volés ont été récupérés grâce à une combinaison d'interventions éthiques, de rescapes internes et d'actions de tiers.

« Des incidents comme celui-ci montrent l'importance pour le DeFi d'avoir une visibilité claire et en temps réel de ce qui se passe sur la blockchain », a déclaré l'équipe de Blockscout, un explorateur de blocs open source pour les blockchains basées sur l'EVM. « Plus les protocoles deviennent transparents et traçables, plus l'écosystème pourra répondre rapidement, contenir les dommages et récupérer des fonds. »

La structure ne couvre que les 8 millions de dollars récupérés directement par des hackers éthiques et par les équipes internes de Balancer, tandis que le protocole de staking liquide basé sur Ethereum, StakeWise, restituera séparément les 19,7 millions de dollars restants en osETH et osGNO à ses propres utilisateurs par le biais de son processus de gouvernance.

“L'Accord de Porto Seguro, adopté par la Balancer DAO, fournit des termes clairs pour les interventions de hackers éthiques”, note la proposition, spécifiant que les récompenses sont payées dans les mêmes tokens que les fonds récupérés et ne peuvent pas être retenues directement des actifs récupérés.

La proposition adopte une approche non socialisée pour le remboursement, ce qui signifie que les fonds récupérés de chaque pool affecté seront distribués uniquement aux fournisseurs de liquidités de ce pool et de ce réseau spécifiques, plutôt que de répartir les pertes entre tous les utilisateurs.

Les distributions seront proportionnelles aux participations dans des blocs de snapshots spécifiques, collectés immédiatement avant la première transaction d'exploration.

Selon la plateforme, les secouristes qui ont agi de manière éthique pendant l'attaque recevront une récompense de 10 %, limitée à 1 million de dollars par opération, après avoir terminé la vérification d'identité, KYC (Connaître Votre Client) et le filtrage des sanctions.

La proposition a identifié six agents éthiques qui ont récupéré environ 3,9 millions de dollars sur diverses réseaux lors de l'exploitation de la vulnérabilité.

Parmi eux, le whitehat anonyme “Anon #1” a dirigé les récupérations, avec 2,68 millions de dollars récupérés sur Polygon, y compris 8 millions de WPOL, 6,8 millions de MaticX, 2,9 millions de TruMATIC et 72 000 tokens stMatic.

Balancer a également réalisé une opération interne de resGate, en coordination avec l'entreprise de sécurité Certora, récupérant plus de 4,1 millions de dollars de pools méta-stables vulnérables sur les réseaux Ethereum, Optimism et Arbitrum, qui étaient en risque, mais n'avaient pas encore été exploités.

Ces fonds récupérés en interne ne seront pas éligibles aux récompenses du programme SEAL Safe Harbor, puisque Certora opérait sous une relation de service préexistante avec Balancer, et l'accord encourage spécifiquement les acteurs externes plutôt que les réponses internes coordonnées, conformément à la proposition.

Un mécanisme de réclamation sera développé, exigeant que les demandeurs fournissent une preuve numérique d'acceptation des termes et conditions de Balancer, en acceptant explicitement d'exonérer Balancer Labs, Balancer DAO, Balancer Foundation et les parties affiliées de toute responsabilité liée à l'exploitation.

Le plan inclut une période de réclamation de 180 jours, après quoi les actifs non réclamés sont classés comme inactifs et réattribués uniquement par le biais d'une décision de gouvernance ultérieure.