Balancer 社區提議計劃分配從黑客攻擊中恢復的資金

Balancer 協議社區的兩名成員在周四提交了一項提案，概述了從協議的 $116 百萬美元 11 月漏洞中恢復的一部分資金的 發放 計劃。

關於$28 百萬中，白帽黑客、內部救援人員以及StakeWise——一個以太坊流動質押平台，追回了$116 百萬的被盜資金。

然而，該提案僅涵蓋了$8 百萬由白帽黑客和內部救援團隊恢復的資金，而近$20 百萬由StakeWise檢索的資金將單獨發放給其用戶。

Balancer社區提案以發放追回的資金。來源： Balancer作者提議所有的賠償應當是非社會化的，這意味着資金僅分配給具體的流動性池，賠償按每個持有者在流動性池中的份額進行比例分配，代表爲Balancer Pool Tokens (BPT).

根據作者的說法，賠償也應以實物形式支付，黑客攻擊的受害者應以他們損失的代幣爲單位獲得賠償，以避免不同數字資產之間的價格不匹配。

根據區塊鏈網路安全公司Cyvers的首席執行官Deddy Lavid，Balancer黑客事件是2025年“最復雜”的攻擊之一，突顯了隨着安全威脅不斷演變，確保加密用戶安全的必要性。

相關: Balancer向黑客發出最後呼籲，涉及超過$100M的漏洞

頂級區塊鏈安全公司審核了Balancer的智能合約，但審計並未拯救它

根據該平台的GitHub頁面，Balancer的代碼已經被四家不同的區塊鏈安全公司審計了11次。

Balancer代碼審計。來源: GitHub盡管進行了審計，該平台仍然被黑客攻擊，這促使一些加密用戶質疑審計的價值，以及它們是否真的能確保代碼安全。

Balancer於11月5日發布了一份事後報告，概述了黑客攻擊的根本原因：一個復雜的漏洞，針對其穩定池中用於EXACT_OUT交換的舍入函數。

舍入函數旨在當輸入代幣價格時向下舍入，但攻擊者設法操控了計算，使得數值反而向上舍入。

攻擊者將這一漏洞與批量交換結合起來——一個包含多個操作的單一交易——從Balancer的池中抽走資金。

雜志： 在一個 30,000 部手機的機器人農場內，竊取真實用戶的加密空投

• #區塊鏈
• #另類幣
• #網路犯罪
• #網路安全
• #黑客
• #去中心化金融 添加反應 ！