遭盜 1.1 億鎂後:Balancer DAO 擬發放 800 萬美元補償用戶
在 11 月初遭遇一場重大駭客攻擊、損失超過 1.1 億美元後,去中心化金融協議 Balancer 正著手推動一項資產補償計畫,擬將追回的 800 萬美元資金分配給受影響的流動性提供者(Liquidity Providers, LPs)。
(Balancer 疑似遭駭 1.16 億美元!DeFi 再爆重大資安漏洞)
白帽駭客與內部團隊合力追回資金
這起攻擊發生於 11 月 3 日,駭客利用 Balancer v2 智能合約的存取控制漏洞,成功竊取了大量資金。不過,事故發生後不久,白帽駭客與 Balancer 的內部安全團隊迅速行動,成功從多條鏈上追回了約 800 萬美元的資產。
廣告 - 內文未完請往下捲動
根據 DAO 貢獻者 Xeonus 發布的 RFC(Request For Comment)草案,這筆資金將依據每位用戶在攻擊發生當時的池子資產快照,按比例發放。
遵循 Safe Harbor 協議,白帽獲賞金
Balancer 表示,補償計畫將依照其既有的「Safe Harbor Agreement」進行。這份協議為道德駭客提供合法保護與獎勵,規定每起事件的白帽賞金上限為 100 萬美元,並要求參與者完成 KYC 與制裁審查流程。
值得一提的是,在 Arbitrum 網路上,有幾位匿名白帽選擇放棄身份認證,也不領取任何賞金。
資產跨多鏈追回,補償將用原代幣發放
這次追回的資產跨越 Ethereum、Polygon、Base 與 Arbitrum 等網路,包含多種加密貨幣,例如 WETH、rETH、WPOL 和 MaticX 等。Balancer 計劃將補償款項以原始代幣形式發放給 LP,用戶將依照每個池子的持倉比例獲得對應補償。
目前,團隊正在開發一套資產認領機制,若 DAO 通過該補償提案,使用者需接受更新後的使用條款才能進行資產領取。
除此之外,還有更多資產等待後續處理
除了 DAO 所處理的 800 萬美元外,另有 1,970 萬美元(以 osETH 與 osGNO 形式)是由白帽駭客 StakeWise 所追回,這部分將由 StakeWise 負責分配。
另外,與安全公司 Certora 協作追回的 410 萬美元,雖然同樣屬於受害資產,但由於事先已有合約服務條款,這筆資金不適用於白帽賞金計畫。
第三次重大漏洞,TVL 與代幣價值大幅下跌
這起駭客事件是 Balancer 面臨的第三次重大安全事故。根據 DeFiLlama 數據,事件後 Balancer 的總鎖倉量(TVL)從 7.75 億美元暴跌至約 2.58 億美元。
同時,Balancer 原生代幣 BAL 的價格也出現重挫,單月內下跌約 30%,反映出市場對協議安全性的擔憂。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
