在遭遇一起讓 Balancer v2 金庫損失超過 1.1 億美元的重大攻擊後數週,Balancer DAO 已開始討論一項計畫,打算把約 800 萬美元的追回資產分配給受影響的流動性提供者(LP)。
這筆資金是在 11 月 3 日攻擊發生後不久由白帽駭客與內部團隊救回。根據 DAO 貢獻者 Xeonus 發布的一份徵求意見文件(RFC),目前提出的方案包含:針對白帽駭客設計的分級獎勵機制,以及依據攻擊發生當下用戶在各資金池持倉快照資料來計算的用戶補償機制。
這些措施與 Balancer 先前採用的《安全港協議》(Safe Harbor Agreement)相符,該協議為協助追回資金的道德駭客們訂出了行為準則。依照這套框架,單一事件的白帽獎金上限為 100 萬美元,且參與的白帽駭客必須完成完整的身分認證與制裁名單審查。值得一提的是,在 Arbitrum 上出手救援的數名匿名白帽選擇不揭露身分,等於自動放棄了申領獎金的權利。
被追回的代幣分布在多個區塊鏈上,包括以太坊(Ethereum)、Polygon、Base 和 Arbitrum,資產種類涵蓋 WETH、rETH、WPOL、MaticX。流動性提供者將以自己當初提供的同種代幣領回補償,並且會以每個資金池為單位,依持倉比例進行分配。
Balancer DAO 正在開發一套申領機制,若未來 DAO 將相關方案送交治理投票並獲得通過,用戶在申領前將被要求先同意 Balancer 更新後的使用條款。
除了透過 DAO 重新分配的 800 萬美元外,另有 1,970 萬美元等值的 osETH 與 osGNO 是由扮演白帽駭客角色的 StakeWise 救回,這部分將由他們另外處理。還有 410 萬美元是由 Balancer 內部團隊與另一位白帽 Certora 協同追回,但因雙方先前已簽訂服務合約,這筆資金不符合白帽獎勵的申領資格。
這起攻擊是由於 Balancer 智慧合約的存取控制機制出現漏洞所引發,並且已經是該協議第三次重大安全事故。攻擊發生後,Balancer 的總鎖倉價值(TVL)從約 7.75 億美元大幅降至 2.58 億美元,而協議代幣 BAL 的價格也下跌了約 30%。
相關報導:
《DeFi 協議 Balancer 遭駭逾 1 億美元,多個分叉項目可能受影響》
《Balancer 被盜的蝴蝶效應,為什麼 $XUSD 會脫錨?》
