Soygun sonrası 1.1 milyon dolar: Balancer DAO, kullanıcılara 800 bin dolar dağıtımını planlıyor.

Kasım ayının başında 1.1 milyon dolardan fazla kayba neden olan büyük bir siber saldırıya uğrayan Merkezi Olmayan Finans protokolu Balancer, kurtarılan 8 milyon dolarlık fonu etkilenen likidite sağlayıcılarına (Liquidity Providers, LPs) dağıtmayı planlayan bir varlık tazminat programını hayata geçirmek için çalışmalara başladı.

(Balancer şüpheli bir saldırıya uğradı 1.16 milyon dolar! DeFi'de büyük bir güvenlik açığı daha patlak verdi)

Beyaz şapka hackerları ve iç ekip birlikte fonları geri aldı.

Bu saldırı 3 Kasım'da meydana geldi, hackerlar Balancer v2 akıllı sözleşmesinin erişim kontrol açığını kullanarak büyük miktarda fon çalmayı başardılar. Ancak, olaydan kısa bir süre sonra beyaz şapkalı hackerlar ve Balancer'ın iç güvenlik ekibi hızlı bir şekilde harekete geçti ve yaklaşık 8 milyon dolarlık varlığı çeşitli zincirlerden geri almayı başardılar.

DAO katkıcısı Xeonus tarafından yayımlanan RFC (Yorum İçin Talep) taslağına göre, bu fon, her kullanıcının saldırı sırasında havuz varlıklarının anlık görüntüsüne göre orantılı olarak dağıtılacaktır.

Safe Harbor protokolünü izleyerek, beyaz şapka ödül alır.

Balancer, tazminat programının mevcut “Safe Harbor Agreement” kapsamında gerçekleştirileceğini belirtti. Bu anlaşma, etik hackerlara yasal koruma ve ödüller sağlamakta, her bir olay için beyaz şapka ödülünün üst sınırını 1.000.000 dolar olarak belirlemekte ve katılımcılardan KYC ve yaptırım inceleme süreçlerini tamamlamalarını talep etmektedir.

Önemli bir nokta, Arbitrum ağında birkaç anonim beyaz şapka kullanıcısının kimlik doğrulamasından vazgeçip hiçbir ödül almamayı tercih etmesidir.

Varlıklar çoklu zincirlerden geri alınacak, tazminat orijinal token ile verilecektir.

Bu sefer geri alınan varlıklar Ethereum, Polygon, Base ve Arbitrum gibi ağları kapsıyor ve WETH, rETH, WPOL ve MaticX gibi çeşitli kripto para birimlerini içeriyor. Balancer, tazminat ödemelerini orijinal token biçiminde LP'lere dağıtmayı planlıyor; kullanıcılar her havuzun pozisyon oranına göre karşılık gelen tazminatı alacaklar.

Şu anda ekip, bir varlık talep mekanizması geliştiriyor. Eğer DAO bu tazminat önerisini kabul ederse, kullanıcıların varlık alımı için güncellenmiş kullanım şartlarını kabul etmesi gerekecek.

Bunun yanı sıra, daha fazla varlık sonraki işlemleri bekliyor.

DAO tarafından işlenen 8 milyon doların yanı sıra, beyaz şapkalı hacker StakeWise tarafından geri alınan 19.7 milyon dolar (osETH ve osGNO şeklinde) bulunmaktadır; bu kısım StakeWise tarafından dağıtılacaktır.

Ayrıca, güvenlik şirketi Certora ile işbirliği ile geri alınan 4.1 milyon dolar, aynı şekilde mağdur varlıklarına ait olmasına rağmen, önceden var olan sözleşme hizmet şartları nedeniyle bu fon beyaz şapka ödül programına dahil edilmemektedir.

Üçüncü büyük açık, TVL ve token değeri önemli ölçüde düştü

Bu siber saldırı olayı, Balancer'ın karşılaştığı üçüncü büyük güvenlik kazasıdır. DeFiLlama verilerine göre, olaydan sonra Balancer'ın toplam kilitli değeri (TVL) 775 milyon dolardan yaklaşık 258 milyon dolara düştü.

Aynı zamanda, Balancer'ın yerel tokeni BAL'ın fiyatı da büyük bir düşüş yaşadı, tek bir ay içinde yaklaşık %30 azaldı ve bu durum, piyasanın protokolün güvenliğine dair endişelerini yansıtıyor.

Bu makale 1.1 milyon dolarlık bir hırsızlık sonrası: Balancer DAO, kullanıcılarına 8 milyon dolarlık tazminat ödemeyi planlıyor. İlk olarak Zincir Haberleri ABMedia'da göründü.