バランサーコミュニティはハッキングから回収された資金を分配する計画を提案します

バランサープロトコルコミュニティの2人のメンバーが木曜日に提案を提出し、プロトコルの$116 百万ドルの11月の悪用から回収された資金の一部に対する配布計画を概説しました。

$28 万のうち、$116 万の盗難の約がホワイトハットハッカー、内部の救助者、そしてStakeWise — イーサリアムの流動的ステーキングプラットフォームによって回収されました。

しかし、この提案はホワイトハットハッカーと内部救助チームによって回収された$8 百万のみを対象としており、StakeWiseによって回収されたほぼ$20 百万は別途ユーザーに配布される。

Balancerコミュニティの提案は、回収された資金を配布することです。出典: Balancer著者たちは、すべての払い戻しは非社会化されるべきであると提案しました。つまり、資金は失われた資金の特定の流動性プールのみに配布され、流動性プール内の各保有者のシェアに応じてプロラタ方式で支払われることを意味します。これは、Balancerプールトークンで表されます(BPT)。

著者によると、補償は物品で支払われるべきであり、ハッキングの被害者は、異なるデジタル資産間の価格の不一致を避けるために、失ったトークンで示された支払いを受け取るべきです。

2025年、ブロックチェーンサイバーセキュリティ会社CyversのCEOであるデディ・ラビッドによれば、バランサーのハッキングは「最も洗練された」攻撃の一つであり、セキュリティの脅威が進化し続ける中で、暗号通貨ユーザーの安全の必要性が強調されています。

関連: Balancerが1億ドル以上のハッキング背後のハッカーに最後の訴え

トップブロックチェーンセキュリティ企業がBalancerのスマートコントラクトを監査しましたが、監査はそれを救いませんでした

Balancerのコードは、プラットフォームのGitHubページによると、4つの異なるブロックチェーンセキュリティ会社によって11回監査されています。

Balancerのコード監査。出典: GitHub監査にもかかわらず、プラットフォームはハッキングされ、いくつかの暗号ユーザーは監査の価値と、それが実際にコードの安全性を保証するかどうかを疑問視しました。

Balancerは11月5日にハッキングの根本原因を説明した事後報告書を発表しました。それは、Stable Pools内のEXACT_OUTスワップで使用されるラウンディング関数を標的とした高度な悪用です。

ラウンディング関数は、トークン価格が入力されたときに切り捨てるように設計されていますが、攻撃者は計算を操作して値が切り上げられるようにしました。

攻撃者はこの欠陥をバッチスワップと組み合わせました。これは複数のアクションが含まれる単一の取引であり、Balancerのプールから資金を抜き取るために使用されました。

雑誌: 3万台の電話ボットファームが実際のユーザーから暗号エアドロップを盗む内幕

• #ブロックチェーン
• #アルトコイン
• #サイバー犯罪
• #サイバーセキュリティ
• #ハックス ※#DeFi リアクションを追加