Una nuova proposta da due membri della comunità di Balancer delinea un piano per distribuire una parte dei fondi recuperati dall'exploit da 116 milioni di dollari del protocollo avvenuto a novembre. Come riportato da Cointelegraph, mentre circa 28 milioni di dollari sono stati recuperati grazie agli sforzi degli hacker etici, dei team interni e di StakeWise, questa proposta si concentra esclusivamente sugli 8 milioni di dollari recuperati dagli hacker etici e dai soccorritori interni. I restanti 20 milioni di dollari recuperati da StakeWise saranno gestiti separatamente per i propri utenti.
Il piano raccomanda un modello di rimborso non socializzato. Ciò significa che i fondi restituiti sarebbero assegnati solo ai pool di liquidità specifici che hanno subito perdite. I pagamenti sarebbero effettuati su base pro-rata, determinata dalla quota di ciascun utente in un pool come rappresentato dai loro Balancer Pool Tokens (BPT). Inoltre, la proposta prevede rimborsi in-kind, garantendo che le vittime vengano rimborsate con lo stesso tipo di token che hanno perso, evitando potenziali discrepanze di prezzo tra i diversi asset digitali.
La gravità dell'incidente di Balancer è stata evidenziata da Deddy Lavid, CEO di Cyvers, che lo ha definito uno degli "attacchi più sofisticati" del 2025. La violazione è avvenuta nonostante i contratti intelligenti di Balancer avessero subito undici audit separati da parte di importanti società di sicurezza, portando alcuni membri della comunità crypto a mettere in discussione l'efficacia finale di tali audit.
In una relazione post-mortem rilasciata il 5 novembre, Balancer ha identificato la causa principale: un exploit complesso che ha manipolato una funzione di arrotondamento all'interno dei suoi Stable Pools. Questa funzione, utilizzata negli scambi EXACT_OUT, è destinata ad arrotondare i calcoli verso il basso. Tuttavia, l'attaccante ha trovato un modo per forzare i valori ad arrotondare verso l'alto. Questa vulnerabilità è stata poi sfruttata all'interno di uno scambio batch—una singola transazione che esegue più azioni—per prosciugare i pool.
