Vài tuần sau khi chịu một vụ hack nghiêm trọng khiến hơn 110 triệu USD bị rút khỏi các vault Balancer v2, Balancer DAO đã bắt đầu thảo luận kế hoạch phân phối khoảng 8 triệu USD trong số tài sản được khôi phục cho các nhà cung cấp thanh khoản (LP) bị ảnh hưởng.
Số tiền này được các “whitehat” và đội ngũ nội bộ cứu lại ngay sau khi vụ tấn công xảy ra vào ngày 3/11. Theo bản yêu cầu bình luận (RFC) do thành viên DAO Xeonus đăng tải, kế hoạch đề xuất bao gồm khoản thanh toán có cấu trúc cho các whitehat, đồng thời triển khai cơ chế hoàn trả cho người dùng dựa trên dữ liệu snapshot của các pool mà họ nắm giữ tại thời điểm khai thác.
Các biện pháp này phù hợp với Thỏa thuận Safe Harbor mà Balancer đã áp dụng trước đó, quy định các nguyên tắc cho các hacker đạo đức trong việc khôi phục tài sản.
Theo khung Safe Harbor, mức thưởng được giới hạn tối đa 1 triệu USD cho mỗi sự cố và yêu cầu các whitehat tham gia phải hoàn tất thủ tục KYC cùng kiểm tra trừng phạt. Đáng chú ý, một số người cứu hộ ẩn danh trên Arbitrum đã từ chối tiết lộ danh tính, đồng nghĩa từ bỏ quyền nhận thưởng.
Các token được khôi phục trải dài trên các mạng Ethereum, Polygon, Base và Arbitrum, bao gồm WETH, rETH, WPOL và MaticX. Các nhà cung cấp thanh khoản sẽ nhận lại khoản thanh toán bằng chính token họ đã cung cấp, tính toán theo từng pool trên cơ sở tỷ lệ pro-rata.
Một cơ chế yêu cầu claim đang được phát triển, theo đó người dùng phải chấp nhận các điều khoản sử dụng cập nhật của Balancer nếu DAO tiến hành bỏ phiếu và được phê duyệt.
Trong khi 8 triệu USD được phân phối qua DAO, 19,7 triệu USD còn lại dưới dạng osETH và osGNO được whitehat StakeWise cứu và sẽ được xử lý riêng. Thêm 4,1 triệu USD được phục hồi nội bộ thông qua nỗ lực phối hợp với whitehat Certora, nhưng không đủ điều kiện nhận thưởng do các thỏa thuận dịch vụ trước đó.
Vụ khai thác này, xuất phát từ lỗ hổng trong quyền truy cập hợp đồng thông minh của Balancer, đánh dấu sự cố bảo mật lớn thứ ba của giao thức.
Tổng giá trị bị khóa (TVL) trên Balancer đã giảm từ khoảng 775 triệu USD xuống còn 258 triệu USD sau sự cố, trong khi token BAL của giao thức mất khoảng 30% giá trị.
Vương Tiễn
Theo Tapchibitcoin
