Balancer détaille son plan de remboursement après un piratage de 128 millions de dollars

Source : PortaldoBitcoin Titre original : Balancer détaille le plan de remboursement après l'attaque de hackers de 128 millions de dollars en cryptomonnaies Lien original : Le protocole de finances décentralisées Balancer a élaboré une structure pour restituer des millions d'actifs récupérés aux fournisseurs de liquidité après une exploitation qui a drainé plus de 128 millions de dollars de ses pools V2, lors de l'une des plus grandes attaques DeFi de l'année.

Le plan publié jeudi (27) par deux membres de la communauté du protocole Balancer vise à donner un retour de la communauté sur les plans de distribution d'environ 8 millions de dollars en fonds, “y compris à la fois les resGates de whitehats et les efforts de récupération interne”.

La discussion survient à la suite de l'attaque contre Balancer au début de ce mois, qui a drainé des millions sur cinq réseaux différents, a forcé des pauses d'urgence et a conduit à l'intervention de whitehats, également connus sous le nom de “hackers éthiques” ou “hackers du bien”.

Selon la proposition, environ 28 millions de dollars des fonds volés ont été récupérés grâce à une combinaison d'interventions éthiques, de rescapes internes et d'actions de tiers.

“Des incidents comme celui-ci montrent l'importance pour le DeFi d'avoir une visibilité claire et en temps réel sur ce qui se passe sur la blockchain. Plus les protocoles deviennent transparents et traçables, plus l'écosystème pourra répondre rapidement, contenir les dégâts et récupérer des fonds.”

La structure ne couvre que les 8 millions de dollars récupérés directement par des hackers éthiques et par les équipes internes de Balancer, tandis que le protocole de staking liquide basé sur Ethereum, StakeWise, remboursera séparément les 19,7 millions de dollars restants en osETH et osGNO à ses propres utilisateurs par le biais de son processus de gouvernance.

“L'Accord de Porto Seguro, adopté par la Balancer DAO, fournit des termes clairs pour les interventions de hackers éthiques”, note la proposition, précisant que les récompenses sont payées dans les mêmes tokens que les fonds récupérés et ne peuvent pas être retenues directement des actifs récupérés.

La proposition adopte une approche non socialisée pour le remboursement, ce qui signifie que les fonds récupérés de chaque pool affecté seront distribués uniquement aux fournisseurs de liquidité de ce pool et de ce réseau spécifiques, au lieu de répartir les pertes entre tous les utilisateurs.

Les distributions seront proportionnelles aux participations dans des blocs de snapshots spécifiques, collectés immédiatement avant la première transaction d'exploration.

Selon la plateforme, les secouristes qui ont agi de manière éthique pendant l'attaque recevront une récompense de 10 %, limitée à 1 million de dollars par opération, après avoir terminé la vérification d'identité, KYC (Connaître Votre Client) et le filtrage des sanctions.

La proposition a identifié six agents éthiques qui ont récupéré environ 3,9 millions de dollars sur diverses réseaux lors de l'exploitation de la vulnérabilité.

Parmi eux, le whitehat anonyme “Anon #1” a dirigé les récupérations, avec 2,68 millions de dollars récupérés sur Polygon, y compris 8 millions de WPOL, 6,8 millions de MaticX, 2,9 millions de TruMATIC et 72 000 tokens stMatic.

Balancer a également réalisé une opération interne de resGate, en coordination avec la société de sécurité Certora, récupérant plus de 4,1 millions de dollars de pools méta-stables vulnérables sur les réseaux Ethereum, Optimism et Arbitrum, qui étaient à risque, mais qui n'avaient pas encore été exploités.

Ces fonds récupérés en interne ne seront pas éligibles pour les récompenses du programme SEAL Safe Harbor, étant donné que Certora opérait sous une relation de service préexistante avec Balancer, et que l'accord incite spécifiquement des acteurs externes plutôt que des réponses internes coordonnées, conformément à la proposition.

Un mécanisme de réclamation sera développé, exigeant que les demandeurs fournissent une preuve numérique de leur accord avec les termes et conditions de Balancer, en convenant explicitement de dégager Balancer Labs, Balancer DAO, Balancer Foundation et les parties affiliées de toute responsabilité liée à l'exploitation.

Le plan inclut une période de réclamation de 180 jours, après laquelle les actifs non réclamés sont classés comme inactifs et réattribués uniquement par une décision de gouvernance ultérieure.