У спільноті Balancer оприлюднили план розподілу відновлених коштів

Пропозиція щодо структури компенсації для спільноти

(Джерело: Balancer)

У листопаді 2025 року Balancer зазнав масштабної атаки із загальними втратами у 116 мільйонів доларів США. "White hats", внутрішня команда з безпеки та StakeWise спільно повернули близько 28 мільйонів доларів. Нещодавно учасники спільноти подали нову пропозицію, яка визначає конкретні заходи компенсації для 8 мільйонів доларів, відновлених "white hats" і внутрішньою командою з безпеки. StakeWise самостійно управлятиме майже 20 мільйонами доларів, які він повернув.

Ключові принципи механізму компенсації

У пропозиції представлено механізм компенсації, що ґрунтується на трьох основних принципах:

1. Несоціалізована компенсація
   Компенсацію отримують лише уражені пули ліквідності; втрати не розподіляються між усіма пулами. Кожен пул відповідає лише за власні втрати, а кожен власник отримує компенсацію пропорційно своїй частці у пулі (BPT).
2. Пропорційний розподіл
   Компенсація розподіляється відповідно до частки кожного користувача у пулі, що гарантує отримання компенсації, яка відповідає початковим активам.
3. Відшкодування у тому ж виді
   Постраждалі отримують той самий тип токенів, який було викрадено, що запобігає вторинним втратам через різницю у вартості активів.

Огляд інциденту з атакою

Дедді Лавід, генеральний директор Cyvers, назвав інцидент із Balancer однією з найскладніших атак 2025 року. Смартконтракти Balancer пройшли 11 аудитів у чотирьох незалежних компаніях з кібербезпеки, проте навіть такі масштабні перевірки не змогли запобігти атаці. Інцидент знову викликав дискусію у спільноті щодо того, чи можуть аудити справді гарантувати безпеку.

Експлуатація вразливостей округлення та батч-свопів

Аналіз після інциденту виявив головну причину атаки:

Зловмисник атакував функцію округлення, що використовується у "Stable Pools" під час "EXACT_OUT" свопів.

• У нормальних умовах логіка округлення повинна занижувати вхідні ціни.
• Зловмисник маніпулював розрахунками, змушуючи систему округляти вгору.

Ця незначна відмінність разом із батч-свопами призвела до значного виведення ліквідності з пулів.

Щоб дізнатися більше про Web3, зареєструйтеся за посиланням: https://www.gate.com/

Висновок

Спільнота Balancer працює над створенням справедливого механізму компенсації, щоб допомогти постраждалим повернути обґрунтовану частину своїх втрат. Інцидент ще раз доводить, що навіть багаторазові аудити не можуть повністю усунути вразливості. З розвитком методів атак посилення безпеки смартконтрактів і управління ризиками залишається викликом для DeFi-сектору.