بعد سرقة 1.1 مليون دولار: يخطط Balancer DAO للتوزيع 8 ملايين دولار لتعويض المستخدمين

بعد تعرض بروتوكول التمويل اللامركزي Balancer لهجوم هاكر كبير في بداية نوفمبر، مما أسفر عن خسائر تتجاوز 110 مليون دولار، بدأ البروتوكول في دفع خطة تعويض الأصول، ويعتزم توزيع 8 مليون دولار من الأموال المستردة على مزودي السيولة المتأثرين.

(Balancer يشتبه في تعرضه للاختراق بمبلغ 1.16 مليون دولار! التمويل اللامركزي يشهد ثغرة أمنية كبيرة )

هاكرز القبعة البيضاء وفريق داخلي يتعاونان لاستعادة الأموال

حدث هذا الهجوم في 3 نوفمبر، حيث استغل القراصنة ثغرة في التحكم بالوصول لعقد Balancer v2 الذكي، مما سمح لهم بسرقة مبلغ كبير من الأموال. ومع ذلك، بعد وقت قصير من الحادث، قام القراصنة الأخلاقيون وفريق الأمان الداخلي لـ Balancer بالتحرك بسرعة، واستعادوا بنجاح حوالي 8 ملايين دولار من الأصول من عدة سلاسل.

وفقًا لمشروع RFC (طلب تعليق) الذي نشره المساهم في DAO Xeonus، سيتم توزيع هذه الأموال بناءً على لقطة أصول المستخدمين في البركة عند وقوع الهجوم، بشكل نسبي.

وفقًا لبروتوكول Safe Harbor ، يتم مكافأة القبعات البيضاء

يُشير Balancer إلى أن خطة التعويض ستتم وفقًا لـ “اتفاقية الملاذ الآمن” الحالية. توفر هذه الاتفاقية حماية ومكافآت قانونية للهاكرز الأخلاقيين، حيث تحدد الحد الأقصى لمكافأة القبعات البيضاء لكل حادثة بـ 1,000,000 دولار، وتطلب من المشاركين إكمال عملية KYC ومراجعة العقوبات.

من الجدير بالذكر أنه في شبكة Arbitrum، اختار عدد من القراصنة البيض المجهولين التخلي عن عملية التحقق من الهوية وعدم استلام أي جوائز.

استرجاع الأصول عبر سلاسل متعددة، سيتم تعويضها باستخدام الرموز الأصلية

تمت استعادة الأصول هذه المرة عبر شبكات Ethereum وPolygon وBase وArbitrum، وتشمل مجموعة متنوعة من العملات المشفرة مثل WETH وrETH وWPOL وMaticX. تخطط Balancer لإصدار التعويضات على شكل رموز أصلية لمزودي السيولة، وسيتلقى المستخدمون التعويضات بناءً على نسبة حيازتهم في كل تجمع.

حالياً، يقوم الفريق بتطوير آلية لاستحقاق الأصول، إذا وافق DAO على اقتراح التعويض، يجب على المستخدمين قبول شروط الاستخدام المحدثة لاستلام الأصول.

بالإضافة إلى ذلك، هناك المزيد من الأصول في انتظار المعالجة اللاحقة

بالإضافة إلى 8 ملايين دولار التي تتعامل بها DAO، هناك 19.7 مليون دولار (في شكل osETH و osGNO) تم استردادها من قبل قراصنة القبعات البيضاء StakeWise، وستكون StakeWise مسؤولة عن توزيع هذه المبلغ.

بالإضافة إلى ذلك، تم استرداد 4.1 مليون دولار بالتعاون مع شركة الأمان Certora، على الرغم من أنها تعود أيضًا للأصول المتضررة، إلا أنه نظرًا لوجود شروط خدمة العقد مسبقًا، فإن هذه الأموال لا تنطبق على برنامج مكافآت القراصنة الأخلاقية.

ثالث ثغرة كبيرة، انخفاض كبير في TVL وقيمة الرموز

هذه الحادثة هي ثالث حادثة أمان كبيرة تواجهها Balancer. وفقًا لبيانات DeFiLlama، بعد الحادث، انخفض إجمالي قيمة الأصول المقفلة (TVL) في Balancer من 775 مليون دولار إلى حوالي 258 مليون دولار.

في نفس الوقت، شهد سعر رمز بالانسير الأصلي BAL انخفاضًا حادًا، حيث انخفض بنحو 30% خلال شهر واحد، مما يعكس قلق السوق بشأن أمان البروتوكول.

هذه المقالة تعرضت للسرقة بمبلغ 1.1 مليون دولار: يخطط بالانسير DAO لإصدار تعويض بقيمة 800 ألف دولار للمستخدمين. ظهرت لأول مرة في أخبار السلسلة ABMedia.