1.1億ドルの盗難後：Balancer DAOは800万ドルを配布してユーザーに補償することを提案しています

11月初に重大なハッキング攻撃を受け、1.1億ドル以上の損失を被った分散型金融プロトコルBalancerは、回収した800万ドルの資金を影響を受けた流動性プロバイダー（Liquidity Providers, LPs）に配分する資産補償計画を推進しています。

(Balancerが疑似ハッキングされ、1.16億ドルが流出！DeFiで再び重大なセキュリティ脆弱性が発生)

ホワイトハットハッカーと内部チームが協力して資金を回収

この攻撃は11月3日に発生し、ハッカーはBalancer v2のスマートコントラクトのアクセス制御の脆弱性を利用して、大量の資金を盗み出しました。しかし、事故発生後すぐにホワイトハットハッカーとBalancerの内部セキュリティチームが迅速に行動し、複数のチェーンから約800万ドルの資産を回収することに成功しました。

DAOの貢献者Xeonusが発表したRFC（Request For Comment）の草案に基づき、この資金は攻撃が発生した時点での各ユーザーのプール資産のスナップショットに従って比例配分されます。

Safe Harbor プロトコルに従い、ホワイトハットに報奨金

Balancerは、補償プログラムが既存の「Safe Harbor Agreement」に基づいて実施されることを示しています。この協定は、倫理的なハッカーに合法的な保護と報酬を提供し、各事件のホワイトハット報酬の上限を100万ドルとし、参加者にKYCおよび制裁審査プロセスを完了することを要求しています。

言及すべきは、Arbitrumネットワーク上で、数人の匿名ホワイトハットが身分認証を放棄し、報酬を受け取らないことを選択したことです。

資産は複数のチェーンを跨いで回収され、補償は元のトークンで支給されます。

今回回収された資産はEthereum、Polygon、Base、Arbitrumなどのネットワークを跨ぎ、多様な暗号通貨が含まれています。例えばWETH、rETH、WPOL、MaticXなどです。Balancerは補償金を原始トークンの形でLPに配布する計画で、ユーザーは各プールの保有比率に応じた補償を受け取ります。

現在、チームは資産の引き取りメカニズムを開発しています。DAOがこの補償提案を通過させた場合、ユーザーは資産を引き取るために更新された利用規約に同意する必要があります。

そのほかにも、さらなる資産が後続の処理を待っています。

DAOが処理する800万ドルに加えて、白帽ハッカーStakeWiseによって回収された1,970万ドル（osETHとosGNOの形で）があり、この部分はStakeWiseが配分を担当します。

さらに、セキュリティ会社Certoraと協力して回収された410万ドルは、同様に被害資産に属しますが、事前に契約サービス条項があったため、この資金はホワイトハット報酬プログラムには適用されません。

3つ目の大きな脆弱性であるTVLとトークンの価値は急激に低下しました

このハッキング事件は、Balancerが直面した3回目の重大なセキュリティ事故です。DeFiLlamaのデータによると、事件後にBalancerの総ロック額（TVL）は7.75億ドルから約2.58億ドルに暴落しました。

同時、BalancerのネイティブトークンBALの価格も大幅に下落し、1か月以内に約30%下落しました。これは市場がプロトコルの安全性に対する懸念を反映しています。

この記事は、1.1億ドルが盗まれた後：Balancer DAOはユーザーに800万ドルの補償を提供することを提案しています。最初に登場したのは、チェーンニュースABMediaです。