Ein neuer Vorschlag von zwei Mitgliedern der Balancer-Community umreißt einen Plan zur Verteilung eines Teils der Mittel, die aus dem $116 Millionen Exploit des Protokolls im November wiederhergestellt wurden. Wie von Cointelegraph berichtet, wurden etwa $28 Millionen durch die Bemühungen von White-Hat-Hackern, internen Teams und StakeWise zurückgewonnen, dieser Vorschlag konzentriert sich jedoch ausschließlich auf die $8 Millionen, die von den White Hats und internen Rettern wiederhergestellt wurden. Die verbleibenden $20 Millionen, die von StakeWise wiederhergestellt wurden, werden separat für seine eigenen Benutzer behandelt.
Der Plan empfiehlt ein nicht-sozialisertes Erstattungsmodell. Das bedeutet, dass die zurückgegebenen Mittel nur den spezifischen Liquiditätspools zugewiesen werden, die Verluste erlitten haben. Auszahlungen würden auf einer anteiligen Basis erfolgen, die durch den Anteil jedes Nutzers an einem Pool, dargestellt durch ihre Balancer Pool Tokens (BPT), bestimmt wird. Darüber hinaus sieht der Vorschlag Sachleistungen vor, um sicherzustellen, dass die Opfer in der gleichen Art von Token entschädigt werden, die sie verloren haben, was potenzielle Preisunterschiede zwischen verschiedenen digitalen Vermögenswerten vermeidet.
Die Schwere des Balancer-Vorfalls wurde von Deddy Lavid, CEO von Cyvers, hervorgehoben, der ihn als einen der "schwierigsten" Angriffe von 2025 bezeichnete. Der Verstoß fand statt, obwohl die Smart Contracts von Balancer elf separate Audits durch führende Sicherheitsfirmen durchlaufen hatten, was einige in der Krypto-Community dazu brachte, die letztendliche Wirksamkeit solcher Audits in Frage zu stellen.
In einem Nachbericht, der am 5. November veröffentlicht wurde, identifizierte Balancer die Hauptursache: einen komplexen Exploit, der eine Rundungsfunktion innerhalb seiner Stable Pools manipulierte. Diese Funktion, die bei EXACT_OUT-Tauschvorgängen verwendet wird, soll Berechnungen nach unten runden. Der Angreifer fand jedoch einen Weg, die Werte nach oben zu runden. Diese Schwachstelle wurde dann innerhalb eines gebündelten Austauschs ausgenutzt – einer einzigen Transaktion, die mehrere Aktionen ausführt – um die Pools zu leeren.
