A Balancer anunciou planos para começar a reembolsar os usuários após a exploração da vulnerabilidade v2 em novembro.
A Balancer, um protocolo de finanças descentralizadas, anunciou planos para reembolsar aproximadamente US$ 8 milhões aos provedores de liquidez após uma exploração da vulnerabilidade v2. Essa exploração drenou US$ 128 milhões em fundos de usuários do protocolo.
A Balancer iniciou uma proposta de programa de reembolso que supervisionará a devolução de US$ 8 milhões aos usuários do protocolo. A proposta sugere que os agentes éticos do protocolo e as operações internas de resgate recuperaram US$ 8 milhões em diversas redes.
Balancer recupera US$ 8 milhões em diversas cadeias de valor.
A proposta destacou que os hackers éticos recuperaram US$ 2,681 milhões da Polygon, US$ 963.832 da rede principal Ethereum , US$ 161.274 da Base e quase US$ 50.000 da Arbitrum. A proposta observou que os hackers éticos que ajudaram a recuperar fundos da rede Arbitrum renunciaram à sua recompensa por não sedente se recusarem a passar pelo processo de KYC (Conheça Seu Cliente).
A StakeWise auxiliou o protocolo na recuperação de mais US$ 19,7 milhões vinculados ao osETH e ao osGNO. A proposta detalhou que esses fundos serão tratados separadamente e distribuídos por meio dos mecanismos internos da StakeWise.
A proposta , datada de 27 de novembro, destacou que os hackers éticos que auxiliaram no processo de recuperação receberão 10% dos ativos recuperados. A recompensa será distribuída nos mesmos tokens recuperados pelos caçadores de recompensas. A proposta também indicou que sua implementação complementa a política de reembolso para hackers éticos previamente aprovada sob o Acordo de Porto Seguro ( Safe ), incluindo a discriminação dos ativos recuperados pela rede e pelos colaboradores éticos, bem como o reembolso das vítimas afetadas.
O Acordo de Porto Seguro do protocolo exige que os provedores de liquidez (LPs) passem por verificação KYC, verificação completa dedente verificação de sanções antes que os fundos sejam liberados para suas carteiras. A proposta também demonstra que os contribuidores éticos (white hats) também precisarão passar por verificações KYC e de sanções para receber os rendimentos das recompensas.
A proposta também explicou que as operações internas de resgate envolveram esforços conjuntos entre a DAO do protocolo e a equipe da Certora. A aliança teve como alvo pools metaestáveis [CSPv5] (incluindo rETH e outros pools semelhantes) que eram vulneráveis, mas ainda não exploradas por atacantes.
De acordo com a proposta, a distribuição dos fundos recuperados aos LPs seguirá uma estrutura organizada que se baseia em pools de liquidez. O processo envolverá três modelos de distribuição, incluindo uma abordagem não socializada, na qual os fundos resgatados são distribuídos aos provedores de liquidez de um pool ou rede específica.
O processo também seguirá um modelo de distribuição proporcional por participação de cada detentor de BPT, que supervisionará a distribuição de acordo com a participação de cada detentor no pool de BPT no momento do snapshot. O pagamento será distribuído em espécie, ou seja, os provedores de liquidez receberão os mesmos tokens que foram resgatados.
A proposta finalizou que o protocolo estabelecerá um mecanismo de reivindicação para a distribuição de fundos aos LPs (Limited Partners).
Balancer sofre ataque de exploit v2 e perde US$ 119 milhões
Em 3 de novembro, o Cryptopolitan noticiou que a Balancer foi alvo de múltiplos ataques em diversas redes, resultando em um prejuízo de US$ 116 milhões. A notícia revelou que os criminosos exploraram ETH encapsulado nas Ethereum , Arbitrum, Base e Optimism.
O relatório observou que os hackers podem ter explorado uma falha em umtracinteligente no protocolo DeFi , permitindo-lhes cunhar tokens não autorizados. A Balancer confirmou em seu canal no Discord que os invasores comprometeram seus pools v2, obtendo acesso aos fundos dos usuários.
O ataque ocorreu depois que a Garden Finance sofreu um destino semelhante, resultando em uma perda de mais de US$ 10 milhões em 30 de outubro. Os invasores drenaram os fundos da Garden Finance em várias blockchains por meio de seu recurso de ponte de tokens. O invasor converteu rapidamente os ativos roubados, como o token nativo SEED da Garden, wETH, WBTC, USDC e USDT, em Ethereum (ETH) antes de dispersá-los. O Cryptopolitan informou que a equipe do protocolo entrou em contato com o hacker malicioso, oferecendo uma recompensa de 10%.
Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.
Artigos Recomendados
