Balancer detalla plan de reembolso tras ataque hacker de US$ 128 millones

Source: PortaldoBitcoin Título original: Balancer detalla plan de reembolso tras ataque hacker de 128 millones de dólares en criptomonedas Enlace Original: El protocolo de finanzas descentralizadas Balancer trazó una estructura para devolver millones en activos recuperados a los proveedores de liquidez tras una explotación que drenó más de US$ 128 millones de sus pools V2, en uno de los mayores ataques DeFi del año.

El plan publicado el jueves (27) por dos miembros de la comunidad del protocolo Balancer, busca dar retroalimentación de la comunidad sobre los planes de distribución de aproximadamente 8 millones de dólares en fondos, “incluyendo tanto resGates de whitehats como esfuerzos de recuperación interna”.

La discusión surge a raíz del ataque a Balancer a principios de este mes, que drenó millones en cinco redes diferentes, forzó pausas de emergencia y llevó a la intervención de los whitehats, también conocidos como “hackers éticos” o “hackers del bien”.

De acuerdo con la propuesta, aproximadamente 28 millones de dólares de los fondos robados fueron recuperados a través de una combinación de intervenciones éticas, rescates internos y acciones de terceros.

“Incidentes como este muestran la importancia de que el DeFi tenga visibilidad clara y en tiempo real de lo que está sucediendo en la blockchain. Cuanto más transparentes y rastreables se vuelvan los protocolos, más rápido podrá responder el ecosistema, contener daños y recuperar fondos.”

La estructura abarca solo los US$ 8 millones recuperados directamente por hackers éticos y por los equipos internos de Balancer, mientras que el protocolo de staking líquido basado en Ethereum, StakeWise, devolverá por separado los US$ 19,7 millones restantes en osETH y osGNO a sus propios usuarios a través de su proceso de gobernanza.

“El Acuerdo de Puerto Seguro, adoptado por la DAO de Balancer, proporciona términos claros para las intervenciones de hackers éticos”, señala la propuesta, especificando que las recompensas se pagan en los mismos tokens que los fondos recuperados y no pueden ser retenidas directamente de los activos rescatados.

La propuesta adopta un enfoque no socializado para el reembolso, lo que significa que los fondos recuperados de cada pool afectado se distribuirán solo entre los proveedores de liquidez de ese pool y red específicos, en lugar de repartir las pérdidas entre todos los usuarios.

Las distribuciones serán proporcionales a las participaciones en bloques de snapshots específicos, recopilados inmediatamente antes de la primera transacción de explotación.

De acuerdo con la plataforma, los rescatistas que actuaron de forma ética durante el ataque recibirán una recompensa del 10%, limitada a US$ 1 millón por operación, después de completar la verificación de identidad, KYC (Conozca a Su Cliente) y el cribado de sanciones.

La propuesta identificó seis agentes éticos que recuperaron aproximadamente US$ 3,9 millones en diversas redes durante la explotación de la vulnerabilidad.

Entre ellos, el whitehat anónimo “Anon #1” lideró las recuperaciones, con US$ 2,68 millones rescatados en Polygon, incluyendo 8 millones de WPOL, 6,8 millones de MaticX, 2,9 millones de TruMATIC y 72.000 tokens stMatic.

El Balancer también realizó una operación interna de resGate, en coordinación con la empresa de seguridad Certora, recuperando más de 4,1 millones de dólares de pools metaestables vulnerables en las redes Ethereum, Optimism y Arbitrum, que estaban en riesgo, pero que aún no habían sido explotados.

FONDOS RESCATADOS INTERNAMENTE NO SERÁN ELEGIBLES PARA LAS RECOMPENSAS DEL PROGRAMA SEAL SAFE HARBOR, YA QUE CERTORA OPERABA BAJO UNA RELACIÓN DE SERVICIO PREEXISTENTE CON BALANCER, Y EL ACUERDO INCENTIVA ESPECÍFICAMENTE A LOS ACTORES EXTERNOS EN LUGAR DE RESPUESTAS INTERNAS COORDINADAS, CONFORME A LA PROPUESTA.

Se desarrollará un mecanismo de reclamación que requerirá que los reclamantes proporcionen prueba digital de aceptación de los términos y condiciones de Balancer, aceptando explícitamente eximir a Balancer Labs, Balancer DAO, Balancer Foundation y partes afiliadas de responsabilidades relacionadas con la explotación.

El plan incluye un período de reclamación de 180 días, después del cual los activos no reclamados se clasifican como inactivos y se reasignan únicamente a través de una decisión de gobernanza posterior.