Балансер детализирует план возмещения после хакерской атаки на 128 миллионов долларов в криптовалютах

Источник: PortaldoBitcoin Оригинальное название: Balancer детализирует план возмещения после хакерской атаки на 128 миллионов долларов в криптовалютах Оригинальная ссылка: Протокол децентрализованных финансов Balancer разработал структуру для возврата миллионов в изъятых активах поставщикам ликвидности после взлома, который вывел более 128 миллионов долларов из его пулов V2, в одной из крупнейших атак DeFi этого года.

Опубликованный план двумя членами сообщества протокола Balancer стремится получить обратную связь от сообщества по планам распределения примерно 8 миллионов долларов США, “включая как резервы whitehats, так и усилия по внутреннему восстановлению”.

Обсуждение возникло в результате атаки на Balancer в начале этого месяца, которая вывела миллионы на пяти различных сетях, вынудила провести экстренные паузы и привела к вмешательству хакеров-белых, также известных как “этические хакеры” или “хакеры добра”.

Согласно предложению, примерно 28 миллионов долларов из украденных средств были возвращены с помощью комбинации этических вмешательств, внутренних resGates и действий третьих лиц.

“Инциденты, такие как этот, показывают важность того, чтобы DeFi имел четкую и актуальную видимость того, что происходит в блокчейне”, - сказала команда Blockscout, открытого блок-эксплорера для блокчейнов на основе EVM. “Чем более прозрачными и отслеживаемыми станут протоколы, тем быстрее экосистема сможет реагировать, сдерживать ущерб и восстанавливать средства”.

Структура охватывает только 8 миллионов долларов США, восстановленных непосредственно этичными хакерами и внутренними командами Balancer, в то время как протокол ликвидного стекинга на основе Ethereum, StakeWise, отдельно вернет оставшиеся 19,7 миллиона долларов США в osETH и osGNO своим пользователям через процесс управления.

“Соглашение о Португальской Гавани, принятое Balancer DAO, предоставляет четкие условия для вмешательства этичных хакеров”, отмечает предложение, уточняя, что вознаграждения выплачиваются в тех же токенах, что и восстановленные средства, и не могут быть удержаны непосредственно из возвращенных активов.

Предложение использует несоциализированный подход к возмещению, что означает, что средства, возвращенные из каждого затронутого пула, будут распределены только среди поставщиков ликвидности этого пула и конкретной сети, а не распределены между всеми пользователями.

Распределения будут пропорциональны долям в блоках конкретных снимков, собранных непосредственно перед первой транзакцией по исследованию.

Согласно платформе, спасатели, действовавшие этично во время атаки, получат вознаграждение в размере 10%, ограниченное 1 миллионом долларов США за операцию, после завершения проверки личности, KYC (Знай своего клиента) и проверки санкций.

Предложение идентифицировало шесть этических агентов, которые восстановили примерно 3,9 миллиона долларов США в различных сетях во время эксплуатации уязвимости.

Среди них анонимный хакер-белый шляп “Anon #1” возглавил восстановление, вернув 2,68 миллиона долларов на Polygon, включая 8 миллионов WPOL, 6,8 миллиона MaticX, 2,9 миллиона TruMATIC и 72.000 токенов stMatic.

Балансер также провел внутреннюю операцию по восстановлению Gate, в координации с компанией безопасности Certora, восстановив более 4,1 миллиона долларов из уязвимых метастабильных пулов в сетях Ethereum, Optimism и Arbitrum, которые были под угрозой, но еще не были эксплуатированы.

Эти внутренне выведенные средства не будут иметь права на вознаграждения программы SEAL Safe Harbor, поскольку Certora действовала по предшествующему сервисному соглашению с Balancer, и соглашение специально поощряет внешних участников, а не согласованные внутренние ответы, согласно предложению.

Будет разработан механизм подачи заявок, который потребует от заявителей предоставить цифровое доказательство согласия с условиями и положениями Balancer, явно соглашаясь освободить Balancer Labs, Balancer DAO, Balancer Foundation и аффилированные стороны от ответственности, связанной с эксплуатацией.

План включает период подачи заявок в 180 дней, по истечении которого не востребованные активы классифицируются как неактивные и переуступаются только на основании последующего решения управления.