ข้อเสนอการแจกจ่ายเงินจากการโจมตี Balancer
สมาชิกสองคนจากชุมชนโปรโตคอล Balancer ได้ยื่นข้อเสนอเมื่อวันพฤหัสบดีที่ผ่านมา ซึ่งระบุแผนการแจกจ่ายเงินส่วนหนึ่งที่กู้คืนได้จากการโจมตีมูลค่า 116 ล้านดอลลาร์ ในเดือนพฤศจิกายน โดยประมาณ 28 ล้านดอลลาร์ จากการโจรกรรมดังกล่าวถูกกู้คืนโดย แฮกเกอร์ที่เป็นมิตร ผู้ช่วยภายใน และ StakeWise ซึ่งเป็นแพลตฟอร์มการสเตคแบบลิควิดของ Ether
รายละเอียดของข้อเสนอ
อย่างไรก็ตาม ข้อเสนอครอบคลุมเฉพาะ 8 ล้านดอลลาร์ ที่กู้คืนได้โดยแฮกเกอร์ที่เป็นมิตรและทีมช่วยเหลือภายใน ในขณะที่เกือบ 20 ล้านดอลลาร์ ที่กู้คืนได้โดย StakeWise จะถูกแจกจ่ายแยกต่างหากให้กับผู้ใช้ของตน
ผู้เขียนเสนอว่าการชดเชยทั้งหมดควรเป็นแบบ ไม่สังคม ซึ่งหมายความว่าเงินจะถูกแจกจ่ายเฉพาะให้กับพูลสภาพคล่องที่เฉพาะเจาะจงที่สูญเสียเงิน และจ่ายออกตามสัดส่วนตามส่วนแบ่งของแต่ละผู้ถือในพูลสภาพคล่อง ซึ่งแสดงโดย Balancer Pool Tokens (BPT)
การชดเชยและความปลอดภัย
การชดเชยควรจ่ายในรูปแบบของสินทรัพย์ที่ผู้เสียหายสูญเสียไป เพื่อหลีกเลี่ยงความไม่ตรงกันของราคาในสินทรัพย์ดิจิทัลที่แตกต่างกัน
ตามที่ผู้เขียนกล่าว การแฮ็ก Balancer เป็นหนึ่งในการโจมตีที่ “ซับซ้อนที่สุด” ในปี 2025 ตามที่ Deddy Lavid ซีอีโอของบริษัทความปลอดภัยไซเบอร์บล็อกเชน Cyvers กล่าว ซึ่งเน้นย้ำถึงความจำเป็นในการรักษาความปลอดภัยของผู้ใช้คริปโตเมื่อภัยคุกคามด้านความปลอดภัยยังคงพัฒนา
บริษัทความปลอดภัยบล็อกเชนชั้นนำได้ตรวจสอบสัญญาอัจฉริยะของ Balancer แต่การตรวจสอบไม่ได้ช่วยป้องกัน Balancer รหัสของ Balancer ได้รับการตรวจสอบ 11 ครั้ง โดยบริษัทความปลอดภัยบล็อกเชนสี่แห่ง ตามข้อมูลในหน้า GitHub ของแพลตฟอร์ม แม้ว่าจะมีการตรวจสอบ แต่แพลตฟอร์มก็ยังถูกแฮ็ก ทำให้ผู้ใช้คริปโตบางคนตั้งคำถามถึงคุณค่าของการตรวจสอบและว่ามันสามารถรับประกันความปลอดภัยของรหัสได้จริงหรือไม่
สาเหตุของการแฮ็ก
Balancer ได้เผยแพร่รายงานหลังการเกิดเหตุเมื่อวันที่ 5 พฤศจิกายน ซึ่งระบุสาเหตุหลักของการแฮ็ก: การโจมตีที่ซับซ้อนซึ่งมุ่งเป้าไปที่ฟังก์ชันการปัดเศษที่ใช้ในการแลกเปลี่ยน EXACT_OUT ภายใน Stable Pools ฟังก์ชันการปัดเศษถูกออกแบบมาให้ปัดลงเมื่อมีการป้อนราคาของโทเค็น แต่ผู้โจมตีสามารถจัดการการคำนวณเพื่อให้ค่าถูกปัดขึ้นแทน
ผู้โจมตีได้รวมข้อบกพร่องนี้เข้ากับการแลกเปลี่ยนแบบกลุ่ม — การทำธุรกรรมเดียวที่มีหลายการกระทำ — เพื่อดึงเงินออกจากพูลของ Balancer.
