Пропозиція компенсації за атаку на Balancer: Рамки справедливого повернення для громади

Атака втрата та первинне відновлення

Балансер зазнав серйозного інциденту безпеки в листопаді 2025 року, загальні збитки склали 116 мільйонів доларів. На щастя, хакери-білі капелюхи, внутрішня команда та StakeWise успішно відновили близько 28 мільйонів доларів. Члени спільноти оперативно подали нову пропозицію щодо встановлення конкретного плану відшкодування для 8 мільйонів доларів, відновлених білими капелюхами та внутрішньою командою, тоді як 20 мільйонів доларів від StakeWise обробляється незалежно.

Принцип компенсації: не соціалізований і пропорційний

Пропозиція підкреслює три основні принципи:

• Несоціалізований: Тільки дефіцитний ліквідний пул несе свої власні збитки, не впливаючи на інші пули;
• Пропорційне розподілення: Повернення на основі частки користувача у BPT (Токен Балансувального Пулу) в пулі;
• Повернення в оригінальному активі: безпосередньо повертайте той самий токен, щоб уникнути вторинних втрат від коливань цін.

Це забезпечує справедливу та точну компенсацію, полегшуючи тягар для жертв.

Аналіз атаки: Смертельна комбінація вразливості округлення

Дедді Лавід, генеральний директор компанії з безпеки Cyvers, називає це найбільш складною атакою 2025 року. Незважаючи на те, що смарт-контракти Balancer пройшли 11 аудитів чотирма компаніями, зловмисники використали слабкість у функції округлення EXACT_OUT стабільних пулів.

Атаки використовують округлення через обчислювальну маніпуляцію, в поєднанні з пакетним обміном, значно виснажуючи ліквідний пул і відкриваючи реальність того, що аудити не можуть повністю усунути еволюційні вразливості.

Резюме

Пропозиція компенсації від спільноти Balancer демонструє зрілість у реагуванні на кризу, забезпечуючи справедливу компенсацію через ненасильницькі принципи. Цей інцидент нагадує екосистемі DeFi, що незалежно від того, наскільки ретельними є аудити, постійне посилення управління ризиками та безпеки контрактів залишається ключовим викликом.