Balancer chi tiết kế hoạch hoàn tiền sau cuộc tấn công hacker trị giá 128 triệu USD

Nguồn: PortaldoBitcoin Tiêu đề gốc: Balancer chi tiết kế hoạch hoàn trả sau cuộc tấn công hacker trị giá 128 triệu đô la Mỹ bằng tiền điện tử Liên kết gốc: Giao thức tài chính phi tập trung Balancer đã vạch ra một cấu trúc để trả lại hàng triệu tài sản đã cứu được cho các nhà cung cấp thanh khoản sau một cuộc tấn công đã rút hơn 128 triệu USD từ các pool V2 của nó, trong một trong những cuộc tấn công DeFi lớn nhất trong năm.

Kế hoạch được công bố vào thứ Năm (27) bởi hai thành viên của cộng đồng giao thức Balancer, nhằm thu thập phản hồi từ cộng đồng về kế hoạch phân phối khoảng 8 triệu đô la Mỹ trong quỹ, “bao gồm cả resGates của whitehats và nỗ lực phục hồi nội bộ”.

Cuộc thảo luận nảy sinh sau cuộc tấn công vào Balancer vào đầu tháng này, đã rút hàng triệu trên năm mạng khác nhau, buộc phải tạm dừng khẩn cấp và dẫn đến sự can thiệp của các whitehat, còn được biết đến với tên gọi “hacker đạo đức” hoặc “hacker tốt”.

Theo đề xuất, khoảng 28 triệu USD của các quỹ bị đánh cắp đã được khôi phục thông qua sự kết hợp của các can thiệp đạo đức, các resGates nội bộ và các hành động của bên thứ ba.

“Các sự cố như thế này cho thấy tầm quan trọng của DeFi trong việc có sự nhìn thấy rõ ràng và theo thời gian thực về những gì đang xảy ra trên blockchain. Càng nhiều giao thức trở nên minh bạch và có thể theo dõi, hệ sinh thái càng có thể phản ứng nhanh hơn, ngăn chặn thiệt hại và khôi phục quỹ.”

Cấu trúc chỉ bao gồm 8 triệu đô la Mỹ được phục hồi trực tiếp bởi các hacker đạo đức và các đội ngũ nội bộ của Balancer, trong khi giao thức staking thanh khoản dựa trên Ethereum, StakeWise, sẽ hoàn lại riêng 19,7 triệu đô la Mỹ còn lại bằng osETH và osGNO cho chính người dùng của nó thông qua quy trình quản trị của mình.

“Thỏa thuận Porto Seguro, được Balancer DAO thông qua, cung cấp các điều khoản rõ ràng cho những can thiệp của các hacker đạo đức”, đề xuất lưu ý, chỉ ra rằng các phần thưởng được thanh toán bằng các token giống như các quỹ đã được khôi phục và không thể bị giữ lại trực tiếp từ các tài sản đã được giải cứu.

Đề xuất áp dụng cách tiếp cận không xã hội hóa cho việc hoàn tiền, có nghĩa là các quỹ được phục hồi từ mỗi pool bị ảnh hưởng sẽ chỉ được phân phối cho các nhà cung cấp thanh khoản của pool và mạng cụ thể đó, thay vì phân tán các khoản lỗ cho tất cả người dùng.

Các phân phối sẽ tỷ lệ thuận với các tham gia trong các khối snapshot cụ thể, được thu thập ngay trước khi giao dịch khai thác đầu tiên.

Theo nền tảng, những nhân viên cứu hộ hành động một cách đạo đức trong cuộc tấn công sẽ nhận được phần thưởng là 10%, giới hạn ở 1 triệu USD cho mỗi hoạt động, sau khi hoàn thành xác minh danh tính, KYC (Biết Khách Hàng của Bạn) và sàng lọc các biện pháp trừng phạt.

Đề xuất đã xác định sáu tác nhân đạo đức đã thu hồi khoảng 3,9 triệu đô la Mỹ trên nhiều mạng lưới trong quá trình khai thác lỗ hổng.

Trong số đó, hacker mũ trắng ẩn danh “Anon #1” đã dẫn đầu các hoạt động phục hồi, với 2,68 triệu USD được cứu trên Polygon, bao gồm 8 triệu WPOL, 6,8 triệu MaticX, 2,9 triệu TruMATIC và 72.000 token stMatic.

Balancer cũng đã thực hiện một hoạt động nội bộ resGate, phối hợp với công ty an ninh Certora, phục hồi thêm 4,1 triệu đô la Mỹ từ các pool metaestables dễ bị tổn thương trên các mạng Ethereum, Optimism và Arbitrum, vốn đang có nguy cơ nhưng chưa bị khai thác.

Các quỹ được thu hồi nội bộ sẽ không đủ điều kiện nhận phần thưởng của chương trình SEAL Safe Harbor, vì Certora đã hoạt động dưới một mối quan hệ dịch vụ trước đó với Balancer, và thỏa thuận này cụ thể khuyến khích các tác nhân bên ngoài thay vì các phản ứng nội bộ được phối hợp, theo đề xuất.

Sẽ phát triển một cơ chế yêu cầu mà sẽ yêu cầu các bên khiếu nại cung cấp bằng chứng kỹ thuật số về sự đồng ý với các điều khoản và điều kiện của Balancer, đồng ý rõ ràng để miễn trừ Balancer Labs, Balancer DAO, Quỹ Balancer và các bên liên quan khỏi trách nhiệm liên quan đến việc khai thác.

Kế hoạch bao gồm một khoảng thời gian khiếu nại 180 ngày, sau đó các tài sản không được khiếu nại sẽ được phân loại là không hoạt động và chỉ được phân bổ lại thông qua một quyết định quản trị tiếp theo.