اکسپلویت بالانسر و برنامه توزیع دارایی های بازیابی شده

پس از اکسپلویت بالانسر که بیش از ۱۱۰ میلیون دلار از صندوق های Balancer v2 خارج شد، Balancer DAO اکنون پیشنهاد کرده است نزدیک به ۸ میلیون دلار از دارایی های بازیابی شده را به ارائه دهندگان نقدینگی (LPها) آسیب دیده بازگرداند. این اکسپلویت بالانسر تأثیر قابل توجهی بر ارزش قفل شده کل (TVL) و ارزش توکن BAL داشت و واکنش سرعتی تیم های داخلی و وایت هت ها را به دنبال داشت.

جزئیات پیشنهاد توزیع و مکانیزم پرداخت

طبق درخواست نظر (RFC) منتشرشده توسط یکی از مشارکت کنندگان DAO، طرح پیشنهادی شامل پرداخت های ساختاریافته برای وایت هت ها و همچنین سازوکاری برای بازپرداخت کاربران است که مبتنی بر اسنپ شات دارایی های هر استخر در زمان اکسپلویت محاسبه می شود. توکن های بازیابی شده از شبکه های مختلفی مانند اتریوم، پالیگان، بیس و آربیتروم هستند و شامل دارایی هایی مانند WETH، rETH، WPOL و MaticX می شوند. پرداخت ها قرار است به همان توکنی انجام شود که ارائه دهنده نقدینگی در اصل سپرده کرده بود و به صورت پروراتا (نسبتی بر اساس سهم هر استخر) محاسبه خواهد شد.

چارچوب Safe Harbor و نقش وایت هت ها

این اقدامات با توافق نامه Safe Harbor که پیش تر توسط Balancer پذیرفته شده، هماهنگ است؛ چارچوبی که قوانین بازگرداندن اخلاقی وجوه را مشخص می کند. بر اساس این چارچوب، پاداش ها (bounties) تا سقف ۱ میلیون دلار برای هر حادثه محدود شده اند و از وایت هت های مشارکت کننده انتظار می رود فرآیندهای KYC و بررسی تحریم ها را انجام دهند. با این حال، برخی از نجات دهندگان ناشناس در شبکه Arbitrum ترجیح دادند هویت خود را فاش نکنند و از دریافت پاداش صرف نظر کردند.

مکانیسم ادعای کاربران و شرایط حقوقی

یک مکانیزم ادعای رسمی در حال توسعه است که به کاربران اجازه می دهد مطالبات خود را ثبت کنند؛ البته فعال سازی این مکانیزم منوط به تصویب DAO در رأی گیری و همچنین پذیرش شروط به روزشده استفاده توسط کاربران خواهد بود. گروهی از وجوه بازیابی شده—حدود ۸ میلیون دلار—از طریق DAO توزیع خواهد شد، در حالی که بخش های دیگری از وجوه بازیابی شده توسط وایت هت ها یا از طریق بازیابی داخلی مدیریت می شوند. برای مثال، حدود ۱۹.۷ میلیون دلار در قالب osETH و osGNO توسط StakeWise بازیابی و به صورت جداگانه مدیریت می شود و مبلغ تقریبی ۴.۱ میلیون دلار نیز به صورت داخلی و با هماهنگی با وایت هت Certora بازپس گیری شده است؛ این مبلغ به دلیل قراردادهای قبلی مشمول پاداش وایت هت نیست.

اثرات فنی و امنیتی اکسپلویت

این اکسپلویت ناشی از نقصی در کنترل دسترسی قراردادهای هوشمند Balancer بوده و به عنوان سومین حادثه بزرگ امنیتی پروتکل ثبت می شود. پیامدهای این نقص تنها از منظر مالی نبود؛ TVL پروتکل از حدود ۷۷۵ میلیون دلار به تقریباً ۲۵۸ میلیون دلار کاهش یافت و توکن BAL نیز نزدیک به ۳۰٪ از ارزش خود را از دست داد. چنین رویدادهایی نشان می دهد که حتی پروتکل های مطرح DeFi هم نیازمند بازبینی مستمر امنیتی و ارتقای مکانیسم های حاکمیتی هستند.

بازتاب در جامعه و گام های بعدی

پس از اکسپلویت، واکنش سریع و همکاری بین وایت هت ها و تیم های داخلی باعث شد بخش قابل توجهی از دارایی ها بازیابی شود. اجرای طرح پیشنهادی و تصویب آن در رأی گیری DAO و همچنین ارائه مکانیزم ادعا دو قدم مهم در مسیر بازگرداندن اعتماد کاربران خواهند بود. برای دسترسی به گزارش های مرتبط با اتریوم و بررسی های فنی بیشتر می توانید به صفحه اختصاصی اتریوم در دیجکس مراجعه کنید و برای تحلیل های بنیادین بیشتر به قسمت تحلیل بنیادی سر بزنید.

جمع بندی

در حالی که توزیع ۸ میلیون دلار کمک کننده است، بخشی از وجوه بزرگ تر هنوز تحت مدیریت های جداگانه باقی مانده و فرایند کامل بازپرداخت بستگی به تایید DAO و عملکرد مکانیزم ادعا خواهد داشت. این رویداد مجدداً ضرورت افزایشی در فرایندهای امنیتی، شفافیت حاکمیتی و سازوکارهای بازیابی در اکوسیستم های DeFi را نشان داد. برای اطلاع از بیانیه ها و مستندات رسمی می توانید به وبسایت رسمی پروژه مراجعه کنید: Balancer.