Balancer协议提案概述
两名Balancer协议社区成员于周四提交了一项提案,概述了对从协议在11月遭受的116百万美元攻击中恢复的部分资金的分配计划。此次攻击中,约2800万美元的资金由白帽黑客、内部救援团队和StakeWise(一个以太坊流动质押平台)成功追回。
资金分配细节
然而,该提案仅涵盖由白帽黑客和内部救援团队追回的800万美元,而近2000万美元由StakeWise追回的资金将单独分配给其用户。提案的作者建议,所有的赔偿应为非社会化的,这意味着资金仅分配给具体的流动性池,并根据每位持有者在流动性池中的份额(以Balancer Pool Tokens(BPT)表示)按比例支付赔偿。
赔偿方式与安全性问题
作者还指出,赔偿应以实物支付,受害者将收到以他们损失的代币计价的赔偿,以避免不同数字资产之间的价格不匹配。
根据区块链网络安全公司Cyvers的首席执行官Deddy Lavid的说法,Balancer的黑客攻击被认为是2025年“最复杂”的攻击之一,这突显了随着安全威胁不断演变,保护加密用户安全的必要性。
审计与攻击分析
尽管顶级区块链安全公司对Balancer的智能合约进行了审计,但审计并未能阻止攻击。根据该平台的GitHub页面,Balancer的代码已被四家不同的区块链安全公司审计了11次。尽管经过审计,该平台仍然遭到黑客攻击,这使一些加密用户质疑审计的价值,以及审计是否真的能确保代码的安全性。
Balancer于11月5日发布了一份事后报告,概述了黑客攻击的根本原因:针对其稳定池中EXACT_OUT交换所使用的舍入函数的复杂攻击。该舍入函数旨在在输入代币价格时向下舍入,但攻击者成功操控计算,使得值向上舍入。攻击者将这一缺陷与批量交换(一个包含多个操作的单一交易)结合起来,从Balancer的流动性池中抽走了资金。
