Balancer 宣布计划在 11 月 v2 版本漏洞事件发生后开始向用户进行赔偿。

去中心化金融协议 Balancer 宣布，在 v2 版本漏洞攻击后，将向流动性提供者返还约 800 万美元。此次漏洞攻击导致该协议中 1.28 亿美元的用户资金被盗。

Balancer 已启动一项赔偿计划提案，旨在向协议用户偿还 800 万美元。该提案指出，协议中的白帽黑客和内部救援行动已在多个网络中追回了 800 万美元。 

Balancer 在各大连锁店追回了 800 万美元

该提案强调，白帽黑客从 Polygon 追回了 268.1 万美元，从 Ethereum 主网追回了 963,832 美元，从 Base 追回了 161,274 美元，并从 Arbitrum 追回了近 5 万美元。提案指出，帮助从 Arbitrum 网络追回资金的白帽黑客由于未dent身份且拒绝进行 KYC 验证，放弃了赏金。

StakeWise协助该协议追回了与osETH和osGNO相关的额外1970万美元。提案详细说明，这些资金将单独处理，并通过StakeWise的内部机制进行分配。

该 提案于11月27日发布，其中强调，协助恢复工作的白帽黑客将获得已恢复资产的10%作为赏金。赏金将以赏金猎人恢复资产时使用的代币形式发放。该提案还指出，其实施是对此前根据 “安全港协议”，该政策包括网络和白帽贡献者恢复资产的明细，以及对受影响受害者的补偿。

该协议的安全港协议要求流动性提供者（LP）在资金发放至其钱包之前，必须完成KYC审核、dent验证和制裁审查。该提案还表明，白帽贡献者也需要通过KYC审核和制裁审查才能获得赏金。

该提案还解释说，内部救援行动涉及协议的 DAO 和 Certora 团队的联合努力。该联盟的目标是那些存在漏洞但尚未被攻击者利用的亚稳定池 [CSPv5]（包括 rETH 和其他类似池）。

根据该提案，追回资金将按照依赖流动性池的结构化框架分配给有限合伙人。该过程将涉及三种分配框架，其中包括一种非社会化方式，即追回资金分配给特定流动性池或网络中的流动性提供者。 

该流程还将遵循按BPT持有量比例分配的原则，确保分配过程与快照区块中每位持有者在资金池中BPT的份额相符。支付将以实物形式进行，流动性提供者（LP）将收到与其被拯救的代币相同的代币。

该提案最终确定，该协议将建立一个向有限合伙人分配资金的申领机制。 

Balancer遭遇v2漏洞攻击，损失1.19亿美元

11月3日，Cryptopolitan报道称，Balancer在多个网络上遭到攻击，造成1.16亿美元的损失。报道显示，攻击者利用了Ethereum、Arbitrum、Base和Optimism上的Wrapper ETH漏洞。

报告指出，黑客可能利用了 DeFi 协议中智能trac的一个漏洞，从而非法铸造了代币。Balancer在其Discord频道上证实，攻击者攻破了其v2资金池，获取了用户的资金。

此次攻击发生在 Garden Finance遭遇类似攻击之后，后者于 10 月 30 日损失超过 1000 万美元。攻击者利用 Garden Finance 的代币桥功能，从多个区块链窃取了资金。攻击者迅速将窃取的资产（例如 Garden 的原生代币 SEED、wETH、WBTC、USDC 和 USDT）兑换成Ethereum(ETH)，然后将其分散。据 Cryptopolitan 报道，Garden Finance 的团队已联系了这位恶意黑客，并悬赏 10% 的资金进行报复。

立即加入 Bybit并在几分钟内领取 50 美元奖金