Два участника сообщества протокола Balancer выступили с инициативой по распределению части средств, возвращённых после масштабного взлома в ноябре, в результате которого было похищено $116 млн.
Белым хакерам, внутренним спасательным командам и платформе liquid staking StakeWise удалось вернуть около $28 млн из украденной суммы.
Предложенный план касается только $8 млн, возвращённых white hat хакерами и внутренними командами. Приблизительно $20 млн, изъятые StakeWise, будут распределены среди пользователей этой платформы отдельно.
Принципы распределения средств
Авторы предложили следующие ключевые принципы возмещения:
- Несоциализированные выплаты — средства распределяются только между конкретными пулами ликвидности, которые понесли убытки
- Пропорциональное распределение — выплаты осуществляются пропорционально доле каждого держателя в пуле ликвидности (на основе Balancer Pool Tokens)
- Выплаты в натуральной форме — пострадавшие получают возмещение именно в тех токенах, которые они потеряли, чтобы избежать ценовых несоответствий
Сложность атаки и вопросы безопасности
Взлом Balancer был охарактеризован Дедди Лавидом, CEO компании по блокчейн-безопасности Cyvers, как одна из «самых сложных» атак 2025 года. Этот инцидент подчеркивает необходимость повышения безопасности для пользователей криптовалют по мере эволюции угроз.
Примечательно, что смарт-контракты Balancer проходили аудит 11 раз от четырёх различных компаний по безопасности блокчейна, что подтверждается страницей проекта на GitHub. Однако даже многократные проверки не смогли предотвратить взлом, что вызвало вопросы в сообществе относительно реальной эффективности аудитов для обеспечения безопасности кода.
Технические детали эксплойта
Согласно постмортему, опубликованному Balancer 5 ноября, коренной причиной взлома стала сложная атака на функцию округления, используемую в EXACT_OUT свопах внутри Stable Pools.
Функция округления была разработана для округления в меньшую сторону при вводе цен токенов, но злоумышленнику удалось манипулировать вычислениями так, чтобы значения округлялись в большую сторону. Атакующий сочетал эту уязвимость с батчевыми свопами — транзакциями, содержащими несколько действий — для изъятия средств из пулов Balancer.
Пока нет обсуждений.