Два участника сообщества протокола Balancer представили в четверг предложение, в котором изложен план распределения части средств, восстановленных после взлома протокола на $116 миллионов в ноябре.
Около $28 миллионов из похищенных $116 миллионов было восстановлено этичными хакерами, внутренними спасателями и StakeWise — платформой ликвидного стейкинга Ether (ETH).
Однако предложение охватывает только $8 миллионов, восстановленные этичными хакерами и внутренними спасательскими командами, в то время как почти $20 миллионов, возвращенные StakeWise, будут распределены отдельно между его пользователями.
Авторы предлагают, чтобы все возмещения были не социализированными, то есть средства распределялись только между конкретными пулами ликвидности, которые потеряли средства и выплачивались пропорционально доле каждого держателя в пуле ликвидности, представленной токенами пула Balancer (BPT).
Возмещение также должно производиться в натуральной форме, при этом жертвы взлома получают выплаты в тех же токенах, которые они потеряли, чтобы избежать расхождений в ценах между различными цифровыми активами, согласно мнению авторов.
Взлом Balancer был одним из «самых изощренных» атак в 2025 году, по словам Deddy Lavid, генерального директора компании по кибербезопасности блокчейна Cyvers, что подчеркивает необходимость обеспечения безопасности пользователей криптовалют, поскольку угрозы безопасности продолжают развиваться.
Ведущие компании по безопасности блокчейна проводили аудит смарт-контрактов Balancer, но это не спасло платформу
Код Balancer был проверен 11 раз четырьмя разными компаниями по безопасности блокчейна, согласно странице GitHub платформы.
Несмотря на аудит, платформа все же подверглась взлому, что побудило некоторых пользователей криптовалют усомниться в ценности аудитов и в том, действительно ли они обеспечивают безопасность кода.
Balancer опубликовал отчет о пост-мортеме здесь 5 ноября, в котором описывается первопричина взлома: сложное использование уязвимости функции округления, используемой в свопах EXACT_OUT в его стабильных пулах.
Функция округления предназначена для округления вниз при вводе цен токенов, но злоумышленнику удалось манипулировать расчетом таким образом, что значения округлялись вверх.
Злоумышленник объединил этот недостаток с пакетным свопом — одной транзакцией, содержащей несколько действий, — чтобы вывести средства из пулов Balancer.
