Balancer protokol topluluğunun iki üyesi Perşembe günü, protokolün Kasım ayındaki 116 milyon dolarlık istismarından kurtarılan fonların bir kısmı için bir dağıtım planının ana hatlarını çizen bir teklif sundu.
Yaklaşık 28 milyon dolar 116 milyon dolarlık soygun beyaz şapkalı bilgisayar korsanları, dahili kurtarıcılar ve bir Ether sıvı stake platformu olan StakeWise tarafından kurtarıldı.
Ancak teklif yalnızca beyaz şapkalı bilgisayar korsanları ve dahili kurtarma ekipleri tarafından kurtarılan 8 milyon doları kapsıyor; StakeWise tarafından ele geçirilen yaklaşık 20 milyon dolar ise kullanıcılarına ayrı olarak dağıtılacak.
Yazarlar, tüm geri ödemelerin sosyalleştirilmemesi gerektiğini, yani fonların yalnızca fonları kaybeden belirli likidite havuzlarına dağıtıldığını ve Dengeleyici Havuzu Tokenları (BPT) tarafından temsil edilen her bir sahibinin likidite havuzundaki payına göre orantılı olarak ödendiğini öne sürdü.
Yazarlara göre, farklı dijital varlıklar arasındaki fiyat uyumsuzluklarını önlemek için, hack kurbanlarının kaybettikleri tokenlar cinsinden ödeme almasıyla birlikte, geri ödemelerin ayni olarak da ödenmesi gerekiyor.
Dengeleyici hack’i bunlardan biriydi 2025’in “en karmaşık” saldırılarıBlockchain siber güvenlik şirketi Cyvers’ın CEO’su Deddy Lavid’e göre, güvenlik tehditleri gelişmeye devam ederken kripto kullanıcı güvenliği ihtiyacının altını çiziyor.
İlgili: Balancer, 100 milyon dolardan fazla istismarın arkasındaki hacker’a son çağrıda bulunuyor
En iyi blockchain güvenlik firmaları Balancer’ın akıllı sözleşmelerini denetledi ancak denetimler bunu kaydetmedi
Dengeleyici kod 11 kez denetlendi Platformun verilerine göre dört farklı blockchain güvenlik şirketi tarafından GitHub sayfa.
Denetime rağmen platform hâlâ saldırıya uğradı ve bu da bazı kripto kullanıcılarının soru Denetimlerin değeri ve gerçekten kod güvenliğini sağlayıp sağlamadıkları.
Balancer otopsi raporunu yayınladı rapor 5 Kasım’da hack’in temel nedenini özetleyen bir yazı: sofistike istismar Kararlı Havuzlar içindeki EXACT_OUT takaslarında kullanılan yuvarlama işlevini hedefliyor.
Yuvarlama işlevi, token fiyatları girildiğinde aşağı yuvarlamak üzere tasarlandı, ancak saldırgan, değerlerin yukarıya yuvarlanması için hesaplamayı değiştirmeyi başardı.
Saldırgan, bu kusuru, Balancer’ın havuzlarından fon çekmek için toplu takas (birden fazla eylem içeren tek bir işlem) ile birleştirdi.
Dergi: 30.000 telefon botu çiftliğinin içinde, gerçek kullanıcılardan kripto airdrop’ları çalıyor
kaynak: Cointelegraph by Vince Quill, https://cointelegraph.com/news/balancer-community-distribute-recovered-assets-hack?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
