Förslag om distributionsplan för återhämtade medel
Två medlemmar av Balancer-protokollets community lämnade in ett förslag på torsdag som skisserar en distributionsplan för en del av de medel som återhämtats från protokollets utnyttjande på 116 miljoner dollar i november. Ungefär 28 miljoner dollar av de 116 miljoner som stals har återhämtats av white hat-hackare, interna räddningsteam och StakeWise — en plattform för likvid staking av Ether.
Detaljer om förslaget
Förslaget omfattar dock endast de 8 miljoner dollar som återhämtades av white hat-hackare och interna räddningsteam, medan de nästan 20 miljoner dollar som återhämtades av StakeWise kommer att distribueras separat till dess användare. Författarna föreslår att alla ersättningar bör vara icke-socialiserade, vilket innebär att medlen distribueras endast till de specifika likviditetspooler som förlorade medel och betalas ut på en pro-rata-basis enligt varje innehavares andel i likviditetspoolen, representerad av Balancer Pool Tokens (BPT).
Ersättningarna bör också betalas i naturen, där offren för hackningen får betalning i de tokens de förlorade för att undvika prisavvikelser mellan olika digitala tillgångar, enligt författarna.
Balancer-hacket och dess konsekvenser
”Balancer-hacket var en av de ’mest sofistikerade’ attackerna 2025,” enligt Deddy Lavid, VD för blockchain-cybersäkerhetsföretaget Cyvers, vilket belyser behovet av säkerhet för kryptoanvändare när säkerhetshoten fortsätter att utvecklas.
Topp blockchain-säkerhetsföretag har granskat Balancers smarta kontrakt, men revisionerna räddade inte plattformen. Balancer-koden har granskats 11 gånger av fyra olika blockchain-säkerhetsföretag, enligt plattformens GitHub-sida. Trots revisionen blev plattformen fortfarande hackad, vilket fick vissa kryptoanvändare att ifrågasätta värdet av revisioner och huruvida de faktiskt säkerställer kodens säkerhet.
Post-mortem-rapport och hackets orsaker
Balancer släppte en post-mortem-rapport den 5 november som skisserade den grundläggande orsaken till hackningen: en sofistikerad utnyttjande som riktade sig mot en avrundningsfunktion som användes i EXACT_OUT-byten inom dess Stable Pools. Avrundningsfunktionen är utformad för att avrunda neråt när tokenpriser anges, men angriparen lyckades manipulera beräkningen så att värdena avrundades uppåt istället. Angriparen kombinerade denna brist med en batchad swap — en enda transaktion som innehåller flera åtgärder — för att tömma medel från Balancers pooler.
