🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Balancer社群提出計劃以分配從黑客攻擊中回收的資金
========================================================================
該提案詳細說明了如何分配從116百萬美元的11月黑客攻擊中回收的約800萬美元資金。
兩位Balancer協議社群的成員於週四提交了一項提案,概述了如何分配從協議116百萬美元的黑客攻擊中回收的一部分資金。
約2800萬美元的資金是由白帽黑客、內部救援團隊和StakeWise(以太坊流動質押平台)回收的。
然而,該提案僅涵蓋由白帽黑客和內部救援團隊回收的800萬美元,而StakeWise回收的近2000萬美元將單獨分配給其用戶。
提案中的資金分配方式
提案的作者建議所有的賠償應該是非社會化的,這意味著資金僅分配給失去資金的特定流動性池,並根據每位持有者在流動性池中的份額按比例支付,這些份額由Balancer Pool Tokens(BPT)表示。
此外,賠償應以實物支付,黑客受害者將收到以他們失去的代幣計算的賠償,以避免不同數字資產之間的價格不匹配。
Balancer黑客事件的背景
根據區塊鏈網絡安全公司Cyvers的首席執行官Deddy Lavid的說法,Balancer的這次黑客事件是2025年“最複雜”的攻擊之一,突顯了隨著安全威脅不斷演變,對加密貨幣用戶安全的需求。
儘管頂級區塊鏈安全公司對Balancer的智能合約進行了審計,但這些審計並未能阻止黑客的攻擊,這引發了一些加密用戶對審計價值的質疑,並懷疑它們是否真的能確保代碼的安全。
Balancer在11月5日發布了一份事後報告,概述了黑客事件的根本原因:一種針對其穩定池中EXACT_OUT交換的四捨五入功能的複雜利用。
該四捨五入功能旨在在輸入代幣價格時向下取整,但攻擊者成功地操縱了計算,使得數值向上取整。
攻擊者將這一漏洞與批量交換結合——即包含多個操作的單一交易——以從Balancer的流動性池中抽走資金。
評論與反思
這次事件再次強調了區塊鏈技術在安全性方面的脆弱性,儘管有多次審計,但仍然無法阻止黑客的入侵。這不僅是對Balancer的警示,也是對整個加密貨幣生態系統的警鐘。用戶在選擇投資和參與流動性池時,應更加謹慎,並對平台的安全性進行深入評估。此外,這一事件也促使社群重新思考如何更有效地分配回收資金,以確保受害者能夠得到公正的賠償,這對於增強用戶信任和保護資本至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
