Сообщество Balancer предлагает план распределения средств, возвращенных после взлома

Два члена сообщества протокола Balancer подали предложение в четверг, излагая план распределения части средств, возвращенных после взлома протокола на 116 миллионов долларов в ноябре.

Около 28 миллионов долларов из 116 миллионов долларов кражи были возвращены белыми хакерами, внутренними спасателями и StakeWise — платформой для ликвидного стейкинга Ether.

Однако предложение охватывает только 8 миллионов долларов, возвращенных белыми хакерами и внутренними командами спасения, в то время как почти 20 миллионов долларов, извлеченные StakeWise, будут распределены отдельно среди его пользователей.

Авторы предложили, чтобы все возмещения были несоциализированными, что означает, что средства распределяются только среди конкретных пулов ликвидности, которые потеряли средства, и выплачиваются пропорционально доле каждого держателя в пуле ликвидности, представленной токенами Balancer Pool (BPT).

Возмещения также должны выплачиваться в натуральной форме, при этом жертвы взлома получают платежи, деноминированные в токенах, которые они потеряли, чтобы избежать несоответствия цен между различными цифровыми активами, согласно авторам.

Взлом Balancer был одной из "самых сложных" атак в 2025 году, по словам Деда Лавида, генерального директора компании по кибербезопасности блокчейна Cyvers, подчеркивая необходимость безопасности пользователей криптовалют, поскольку угрозы безопасности продолжают развиваться.

Код Balancer был проверен 11 раз четырьмя различными компаниями по безопасности блокчейна, согласно странице платформы на GitHub.

Несмотря на аудит, платформа все равно была взломана, что заставило некоторых пользователей криптовалют усомниться в ценности аудитов и действительно ли они обеспечивают безопасность кода.

Balancer выпустил отчет о посмертном анализе 5 ноября, в котором изложена основная причина взлома: сложная эксплуатация уязвимости, направленная на функцию округления, используемую в EXACT_OUT свопах в его Стабильных Пулах.

Функция округления предназначена для округления в меньшую сторону при вводе цен токенов, но злоумышленнику удалось манипулировать расчетом так, что значения округлялись в большую сторону.

Злоумышленник сочетал эту уязвимость с батчевым свопом — одной транзакцией, содержащей несколько действий — чтобы истощить средства из пулов Balancer.