Forslag til distributionsplan for genvundne midler
To medlemmer af Balancer-protokolens fællesskab indsendte torsdag et forslag, der skitserer en distributionsplan for en del af de midler, der blev genvundet fra protokollens udnyttelse på 116 millioner dollars i november. Omkring 28 millioner dollars af de 116 millioner, der blev stjålet, blev genvundet af white hat-hackere, interne redningshold og StakeWise — en likvid staking-platform for Ether.
Detaljer om forslaget
Forslaget dækker dog kun de 8 millioner dollars, der blev genvundet af white hat-hackere og interne redningshold, mens de næsten 20 millioner dollars, der blev genvundet af StakeWise, vil blive distribueret separat til deres brugere. Forfatterne foreslår, at alle tilbagebetalinger skal være ikke-socialiserede, hvilket betyder, at midlerne kun distribueres til de specifikke likviditetspools, der har lidt tab, og udbetales på en pro-rata basis i henhold til hver indehavers andel i likviditetspoolen, repræsenteret ved Balancer Pool Tokens (BPT).
Tilbagebetalinger bør også ske in natura, hvor ofrene for hacken modtager betaling i de tokens, de har mistet, for at undgå prisforskelle mellem forskellige digitale aktiver, ifølge forfatterne.
Balancer-hacken og sikkerhedstrusler
“Balancer-hacken var et af de mest sofistikerede angreb i 2025,” ifølge Deddy Lavid, CEO for blockchain-cybersikkerhedsfirmaet Cyvers, hvilket fremhæver behovet for sikkerhed for kryptobrugere, da sikkerhedstrusler fortsætter med at udvikle sig.
Top blockchain-sikkerhedsfirmaer har revideret Balancers smarte kontrakter, men revisionerne reddede ikke platformen. Balancers kode er blevet revideret 11 gange af fire forskellige blockchain-sikkerhedsfirmaer, ifølge platformens GitHub-side. På trods af revisionen blev platformen stadig hacket, hvilket fik nogle kryptobrugere til at stille spørgsmålstegn ved værdien af revisioner og om de faktisk sikrer kode-sikkerhed.
Årsagen til hacken
Balancer offentliggjorde en post-mortem rapport den 5. november, der skitserede årsagen til hacken: en sofistikeret udnyttelse, der målrettede en afrundingsfunktion, der blev brugt i EXACT_OUT swaps inden for dens Stable Pools. Afrundingsfunktionen er designet til at runde ned, når tokenpriser indtastes, men angriberen formåede at manipulere beregningen, så værdierne blev rundet op i stedet. Angriberen kombinerede denne fejl med en batch swap — en enkelt transaktion, der indeholder flere handlinger — for at tømme midler fra Balancers pools.
