Автор Chao Cheng Zedong тема Новости

План распределения средств после атаки на Balancer

План распределения средств после атаки на Balancer

Два участника сообщества Balancer представили в четверг предложение, в котором изложен план распределения части средств, восстановленных после ноябрьской атаки на протокол на сумму $116 миллионов.

Около $28 миллионов из похищенных $116 миллионов были возвращены благодаря белым хакерам, внутренним спасателям и платформе для ликвидного стейкинга Ether — StakeWise. 

Однако, в предложении рассматривается только $8 миллионов, восстановленных белыми хакерами и внутренними командами спасателей, тогда как почти $20 миллионов, возвращенные StakeWise, будут распределены отдельно между её пользователями.

Киберпреступность, Кибербезопасность, Взломы
Предложение сообщества Balancer о распределении восстановленных средств. Источник: Balancer

Авторы предлагают, чтобы компенсации были не социализированы, то есть средства распределяются только между конкретными пулами ликвидности, потерявшими средства, и выплачиваются на пропорциональной основе в зависимости от доли каждого владельца в пуле ликвидности, представленной токенами Balancer Pool Tokens (BPT).

Компенсации также должны выплачиваться в натуральной форме, и жертвы атаки должны получать выплаты в токенах, которые они потеряли, чтобы избежать изменения цен между различными цифровыми активами, говорят авторы. 

Взлом Balancer был одной из «самых сложных» атак 2025 года, по словам Дедди Лавида, генерального директора компании по кибербезопасности блокчейна Cyvers, подчеркивая необходимость обеспечения безопасности пользователей криптовалют в условиях постоянно меняющихся угроз.

Крупнейшие компании по безопасности блокчейна проверили смарт-контракты Balancer, но это не спасло их

Согласно странице платформы на GitHub, код Balancer был проверен 11 раз четырьмя различными компаниями по безопасности блокчейна.

Киберпреступность, Кибербезопасность, Взломы
Аудит кода Balancer. Источник: GitHub

Несмотря на аудит, платформа все равно была взломана, что заставило некоторых пользователей криптовалюты задуматься о ценности аудитов и обеспечивают ли они действительно безопасность кода.

Balancer опубликовала отчет о происшествии 5 ноября, в котором была изложена основная причина взлома: сложная эксплойт-атака, направленная на функцию округления, используемую в EXACT_OUT свопах в ее стабильных пулах.

Эта функция округления предназначена для снижению значений при вводе цен на токены, но злоумышленник смог манипулировать расчетами таким образом, чтобы значения округлялись вверх.

Атакующий объединил этот недостаток с пакетным обменом — одной транзакцией, содержащей несколько действий — чтобы вывести средства из пулов Balancer.