Balancer社區提出計劃以分配從黑客攻擊中回收的資金
兩名Balancer協議社區的成員在星期四提交了一項提案,詳細說明了如何分配從該協議在去年11月遭受的1.16億美元黑客攻擊中回收的部分資金。
約2800萬美元的資金是由白帽黑客、內部救援團隊及StakeWise(以太坊流動質押平台)回收的。然而,該提案僅涵蓋由白帽黑客和內部救援團隊回收的800萬美元,而近2000萬美元由StakeWise回收的資金將會單獨分配給其用戶。
提案的作者建議所有的賠償應該是非社會化的,這意味著資金僅分配給具體的流動性池,並根據每位持有者在流動性池中的份額按比例支付,這些份額由Balancer Pool Tokens(BPT)表示。
賠償也應以實物支付,這樣黑客的受害者將以他們失去的代幣進行賠償,以避免不同數字資產之間的價格不匹配。
根據區塊鏈網絡安全公司Cyvers的首席執行官Deddy Lavid的說法,Balancer的這次黑客事件是2025年“最複雜”的攻擊之一,這突顯了隨著安全威脅不斷演變,加密貨幣用戶安全的必要性。
頂級區塊鏈安全公司對Balancer的智能合約進行了審計,但未能阻止黑客攻擊
根據該平台的GitHub頁面,Balancer的代碼已經接受了四家不同區塊鏈安全公司的11次審計。儘管進行了審計,該平台仍然遭到黑客攻擊,這促使一些加密貨幣用戶質疑審計的價值以及它們是否真的能確保代碼的安全性。
Balancer在11月5日發布了一份事後報告,概述了黑客事件的根本原因:一個針對其穩定池中EXACT_OUT交換的取整函數的複雜攻擊。該取整函數設計為在輸入代幣價格時向下取整,但攻擊者成功操縱計算,使得數值向上取整。
攻擊者將這一缺陷與批量交換(即一個交易中包含多個操作)相結合,從Balancer的流動性池中抽走資金。
這一事件再次提醒我們,儘管區塊鏈技術本身具有高度的安全性,但在實際應用中仍然存在風險。即使是經過多次審計的智能合約,也可能因為設計上的漏洞而遭到攻擊。這不僅是對Balancer的警示,也是對整個加密生態系統的一次警鐘,提醒我們在追求創新和效率的同時,必須加強安全措施,保護用戶的資金安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
