Forslag om distribusjonsplan for gjenopprettede midler
To medlemmer av Balancer-protokollens samfunn la torsdag frem et forslag som skisserer en distribusjonsplan for en del av midlene som ble gjenopprettet etter protokollens utnyttelse på 116 millioner dollar i november. Omtrent 28 millioner dollar av de 116 millionene som ble stjålet, ble gjenopprettet av white hat-hackere, interne redningsmannskaper og StakeWise — en plattform for likvid staking av Ether.
Detaljer om refusjoner
Forslaget dekker imidlertid kun de 8 millionene dollar som ble gjenopprettet av white hat-hackere og interne redningsteam, mens de nesten 20 millionene dollar som ble hentet tilbake av StakeWise vil bli distribuert separat til deres brukere. Forfatterne foreslo at alle refusjoner bør være ikke-sosialiserte, noe som betyr at midlene distribueres kun til de spesifikke likviditetspoolene som tapte midlene, og utbetales på en pro-rata basis i henhold til hver innehavers andel i likviditetspoolen, representert av Balancer Pool Tokens (BPT).
Refusjoner bør også betales i natur, med ofrene for hacken som mottar betaling denominert i de tokenene de mistet, for å unngå prisforskjeller mellom forskjellige digitale eiendeler, ifølge forfatterne.
Balancer-hacken og sikkerhetstrusler
«Balancer-hacken var et av de mest sofistikerte angrepene i 2025,» ifølge Deddy Lavid, administrerende direktør i blockchain-sikkerhetsselskapet Cyvers, noe som fremhever behovet for sikkerhet for kryptobrukere ettersom sikkerhetstrusler fortsetter å utvikle seg.
Topp blockchain-sikkerhetsfirmaer reviderte Balancers smarte kontrakter, men revisjonene reddet ikke plattformen. Balancer-koden har blitt revidert 11 ganger av fire forskjellige blockchain-sikkerhetsselskaper, ifølge plattformens GitHub-side. Til tross for revisjonen ble plattformen fortsatt hacket, noe som fikk noen kryptobrukere til å stille spørsmål ved verdien av revisjoner og om de faktisk sikrer kode-sikkerhet.
Post-mortem-rapport og årsak til hacken
Balancer publiserte en post-mortem-rapport 5. november som skisserte årsaken til hacken: en sofistikert utnyttelse som målrettet en avrundingsfunksjon brukt i EXACT_OUT-byttinger innen Stable Pools. Avrundingsfunksjonen er designet for å runde ned når tokenpriser blir input, men angriperen klarte å manipulere beregningen slik at verdiene ble rundet opp i stedet. Angriperen kombinerte denne feilen med en batch-bytting — en enkelt transaksjon som inneholder flere handlinger — for å tømme midler fra Balancers pooler.
