Bitcoin(BTC)$90,691.00-0.54%
Ethereum(ETH)$3,023.560.50%
Tether(USDT)$1.000.03%
XRP(XRP)$2.18-0.04%
BNB(BNB)$884.79-0.82%
Solana(SOL)$136.92-1.86%
USDC(USDC)$1.000.00%
TRON(TRX)$0.2810050.35%
Lido Staked Ether(STETH)$3,020.990.55%
Dogecoin(DOGE)$0.149982-0.57%
Спільнота балансувальників подає пропозицію щодо розподілу відшкодування
Два члени спільноти протоколу Balancer подали пропозицію в четвер, в якій описується план розподілу частини коштів, отриманих від використання протоколу в листопаді в розмірі 116 мільйонів доларів.
Близько 28 мільйонів доларів США пограбування 116 мільйонів доларів було відновлено хакерами білих капелюхів, внутрішніми рятувальниками та StakeWise — платформою для стекінгу рідини Ether.
Однак ця пропозиція охоплює лише 8 мільйонів доларів, вилучених хакерами та внутрішніми рятувальними групами, тоді як майже 20 мільйонів доларів, вилучених StakeWise, будуть розподілені окремо серед користувачів.
Автори запропонували, щоб усі відшкодування були несоціалізованими, тобто кошти розподілялися лише між окремими пулами ліквідності, які втратили кошти, і виплачувалися на пропорційній основі відповідно до частки кожного власника в пулі ліквідності, представленому токенами Balancer Pool (BPT).
За словами авторів, відшкодування також має бути виплачено в натуральній формі, при цьому жертви злому отримають плату в токенах, які вони втратили, щоб уникнути невідповідності цін між різними цифровими активами.
Хак Balancer був одним із «найскладніші» атаки 2025 рокуза словами Дедді Левіда, генерального директора компанії з кібербезпеки блокчейнів Cyvers, наголошуючи на необхідності безпеки користувачів криптовалюти, оскільки загрози безпеці продовжують розвиватися.
пов'язані: Balancer останній раз звертається до хакера, який стоїть за експлойтом понад 100 мільйонів доларів
Провідні фірми з безпеки блокчейнів перевірили смарт-контракти Balancer, але аудити не врятували їх
Балансир код був перевірений 11 разів чотирма різними компаніями безпеки блокчейну, згідно з платформою GitHub сторінки.
Незважаючи на перевірку, платформу все одно було зламано, що спонукало деяких користувачів криптовалюти до цього запитання цінність аудитів і те, чи дійсно вони забезпечують безпеку коду.
Balancer оприлюднив розтин звіт 5 листопада, окреслюючи першопричину злому: a складний експлойт націлений на функцію округлення, яка використовується в свопах EXACT_OUT у його стабільних пулах.
Функція округлення призначена для округлення в меншу сторону, коли вводяться ціни токенів, але зловмиснику вдалося змінити обчислення, щоб значення округлилися в більшу сторону.
Зловмисник поєднав цей недолік із груповим свопом — однією транзакцією, що містить кілька дій — для виведення коштів із пулів Balancer.
Журнал: Усередині 30 000 телефонних ботів, які крадуть криптографічні дані реальних користувачів
