Balancer đã chi tiết kế hoạch hoàn tiền sau cuộc tấn công hacker trị giá 128 triệu USD bằng tiền điện tử.

Nguồn: PortaldoBitcoin Tiêu đề gốc: Balancer chi tiết kế hoạch hoàn tiền sau cuộc tấn công hacker trị giá 128 triệu đô la Mỹ vào tiền điện tử Liên kết gốc: Giao thức tài chính phi tập trung Balancer đã vạch ra một cấu trúc để trả lại hàng triệu tài sản đã được cứu cho các nhà cung cấp thanh khoản sau khi một cuộc khai thác đã rút hơn 128 triệu USD từ các pool V2 của nó, trong một trong những cuộc tấn công DeFi lớn nhất trong năm.

Kế hoạch được công bố bởi hai thành viên trong cộng đồng giao thức Balancer nhằm thu thập phản hồi từ cộng đồng về kế hoạch phân phối khoảng 8 triệu đô la, “bao gồm cả việc resGate từ whitehats cũng như các nỗ lực phục hồi nội bộ”.

Cuộc thảo luận nảy sinh sau cuộc tấn công vào Balancer vào đầu tháng này, đã rút hàng triệu trên năm mạng lưới khác nhau, buộc phải tạm dừng khẩn cấp và dẫn đến sự can thiệp của các whitehat, còn được biết đến với tên gọi “hackers đạo đức” hoặc “hackers tốt”.

Theo đề xuất, khoảng 28 triệu USD từ quỹ bị đánh cắp đã được thu hồi thông qua một sự kết hợp của các can thiệp đạo đức, các resGates nội bộ và các hành động của bên thứ ba.

“Các sự cố như thế này cho thấy tầm quan trọng của việc DeFi có cái nhìn rõ ràng và theo thời gian thực về những gì đang xảy ra trên blockchain”, đội ngũ Blockscout, một trình khám phá khối mã nguồn mở cho các blockchain dựa trên EVM cho biết. “Càng nhiều giao thức trở nên minh bạch và có thể theo dõi, hệ sinh thái càng có thể phản ứng nhanh hơn, hạn chế thiệt hại và khôi phục quỹ”.

Cấu trúc này chỉ bao gồm 8 triệu USD được thu hồi trực tiếp bởi các hacker đạo đức và các đội ngũ nội bộ của Balancer, trong khi giao thức staking thanh khoản dựa trên Ethereum, StakeWise, sẽ hoàn lại riêng biệt 19,7 triệu USD còn lại bằng osETH và osGNO cho chính người dùng của mình thông qua quy trình quản trị.

“Thỏa thuận Porto Seguro, được Balancer DAO thông qua, cung cấp các điều khoản rõ ràng cho các can thiệp của các hacker đạo đức”, ghi chú đề xuất, chỉ ra rằng phần thưởng được trả bằng các token giống như các quỹ đã được phục hồi và không thể bị giữ trực tiếp từ các tài sản đã được giải cứu.

Đề xuất áp dụng cách tiếp cận không xã hội hóa cho việc hoàn tiền, có nghĩa là các quỹ được phục hồi từ mỗi pool bị ảnh hưởng sẽ chỉ được phân phối cho các nhà cung cấp thanh khoản của pool và mạng cụ thể đó, thay vì phân bổ tổn thất cho tất cả người dùng.

Các phân phối sẽ tỷ lệ với các tham gia trong các khối snapshot cụ thể, được thu thập ngay trước giao dịch khai thác đầu tiên.

Theo nền tảng, những người cứu hộ hành động một cách có đạo đức trong cuộc tấn công sẽ nhận được phần thưởng 10%, giới hạn ở 1 triệu đô la Mỹ cho mỗi hoạt động, sau khi hoàn tất xác minh danh tính, KYC (Biết Khách Hàng Của Bạn) và sàng lọc các lệnh trừng phạt.

Đề xuất đã xác định sáu tác nhân đạo đức đã phục hồi khoảng 3,9 triệu đô la Mỹ trên nhiều mạng khác nhau trong quá trình khai thác lỗ hổng.

Trong số đó, hacker mũ trắng ẩn danh “Anon #1” đã dẫn dắt các hoạt động phục hồi, với 2,68 triệu USD được cứu trên Polygon, bao gồm 8 triệu WPOL, 6,8 triệu MaticX, 2,9 triệu TruMATIC và 72.000 token stMatic.

Balancer cũng đã thực hiện một hoạt động nội bộ của resGate, phối hợp với công ty an ninh Certora, phục hồi thêm 4,1 triệu USD từ các pool metaestables dễ bị tổn thương trên các mạng Ethereum, Optimism và Arbitrum, mà đang gặp rủi ro nhưng vẫn chưa bị khai thác.

Các quỹ được rút nội bộ này sẽ không đủ điều kiện nhận phần thưởng của chương trình SEAL Safe Harbor, vì Certora hoạt động dưới mối quan hệ dịch vụ đã tồn tại với Balancer, và thỏa thuận này đặc biệt khuyến khích các tác nhân bên ngoài thay vì các phản ứng nội bộ được phối hợp, theo đề xuất.

Một cơ chế yêu cầu sẽ được phát triển mà yêu cầu những người khiếu nại cung cấp bằng chứng kỹ thuật số về sự đồng ý với các điều khoản và điều kiện của Balancer, đồng ý rõ ràng miễn trừ Balancer Labs, Balancer DAO, Balancer Foundation và các bên liên quan khỏi trách nhiệm liên quan đến việc khai thác.

Kế hoạch bao gồm một khoảng thời gian yêu cầu 180 ngày, sau đó các tài sản không được yêu cầu sẽ được phân loại là không hoạt động và chỉ được phân bổ lại thông qua một quyết định quản trị sau đó.