Panukala sa Pamamahagi ng Pondo
Dalawang miyembro ng komunidad ng Balancer protocol ang naghain ng isang panukala noong Huwebes na naglalarawan ng plano sa pamamahagi para sa isang bahagi ng mga pondo na naibalik mula sa $116 milyong pag-atake noong Nobyembre. Humigit-kumulang $28 milyon mula sa $116 milyong pagnanakaw ang naibalik ng mga white hat hackers, mga panloob na tagapagligtas, at StakeWise — isang Ether liquid staking platform.
Detalye ng Pamamahagi
Gayunpaman, ang panukala ay sumasaklaw lamang sa $8 milyong naibalik ng mga white hat hackers at mga panloob na rescue teams, habang ang halos $20 milyong nakuha ng StakeWise ay ipapamahagi nang hiwalay sa mga gumagamit nito. Iminungkahi ng mga may-akda na ang lahat ng mga pagbabayad ay dapat na hindi sosyal, na nangangahulugang ang mga pondo ay ipinamamahagi lamang sa mga tiyak na liquidity pools na nawalan ng mga pondo at binabayaran batay sa pro-rata ayon sa bahagi ng bawat may-hawak sa liquidity pool, na kinakatawan ng Balancer Pool Tokens (BPT).
Bayad sa Anyong Token
Dapat ding bayaran ang mga pagbabayad sa anyo ng mga token, kung saan ang mga biktima ng pag-hack ay tumatanggap ng bayad na nakadeni sa mga token na kanilang nawala upang maiwasan ang hindi pagkakatugma ng presyo sa pagitan ng iba’t ibang digital assets, ayon sa mga may-akda.
Kaligtasan at Audit
Ang Balancer hack ay isa sa mga “pinaka-sopistikadong” pag-atake noong 2025, ayon kay Deddy Lavid, ang CEO ng blockchain cybersecurity company na Cyvers, na binibigyang-diin ang pangangailangan para sa kaligtasan ng mga gumagamit ng crypto habang patuloy na umuunlad ang mga banta sa seguridad. Sinuri ng mga nangungunang kumpanya sa seguridad ng blockchain ang mga smart contracts ng Balancer, ngunit hindi nailigtas ng mga audit ang platform.
Ugat na Sanhi ng Pag-hack
Ang code ng Balancer ay na-audit ng 11 beses ng apat na iba’t ibang kumpanya sa seguridad ng blockchain, ayon sa pahina ng GitHub ng platform. Sa kabila ng audit, ang platform ay na-hack pa rin, na nag-udyok sa ilang mga gumagamit ng crypto na tanungin ang halaga ng mga audit at kung talagang tinitiyak nila ang kaligtasan ng code.
Post-Mortem Report
Naglabas ang Balancer ng isang post-mortem report noong Nobyembre 5 na naglalarawan ng ugat na sanhi ng pag-hack: isang sopistikadong exploit na tumutok sa isang rounding function na ginamit sa EXACT_OUT swaps sa loob ng mga Stable Pools. Ang rounding function ay dinisenyo upang i-round down kapag ang mga presyo ng token ay ipinasok, ngunit nagawa ng umaatake na manipulahin ang kalkulasyon upang ang mga halaga ay ma-round up sa halip. Pinagsama ng umaatake ang flaw na ito sa isang batched swap — isang solong transaksyon na naglalaman ng maraming aksyon — upang ubusin ang mga pondo mula sa mga pool ng Balancer.
