Balancer protokolü topluluğunun iki üyesi, protokolün kasım ayında yaşadığı 116 milyon dolarlık sızıntıdan kurtarılan fonların bir kısmına ilişkin bir dağıtım planını perşembe günü sundu.
116 milyon dolarlık soygundan yaklaşık 28 milyon doları beyaz şapkalı hacker’lar, dahili kurtarıcılar ve bir Ether (ETH) likit stake platformu olan StakeWise tarafından kurtarıldı.
Ancak teklif yalnızca beyaz şapkalı hacker’lar ve iç kurtarma ekipleri tarafından kurtarılan 8 milyon doları kapsıyor. StakeWise tarafından geri alınan yaklaşık 20 milyon dolar ise kullanıcılarına ayrı olarak dağıtılacak.
Yazarlar, tüm geri ödemelerin sosyalleştirilmemiş olması gerektiğini önerdi. Bu, fonların yalnızca kaybedilen fonları kaybeden belirli likidite havuzlarına dağıtılacağı ve her bir havuz sahibinin likidite havuzundaki payına göre orantılı biçimde ödeme yapılacağı anlamına geliyor. Bu paylar Balancer Pool Tokenleri (BPT) ile temsil ediliyor.
Yazarların belirttiğine göre geri ödemeler aynı türde yapılmalı ve siber saldırının mağdurları, farklı dijital varlıklar arasında fiyat uyumsuzluklarını önlemek için kaybettikleri tokenler cinsinden ödeme almalı.
Blockchain siber güvenlik şirketi Cyvers’ın CEO’su Deddy Lavid’e göre Balancer siber saldırısı 2025’in “en sofistike” saldırılarından biriydi ve güvenlik tehditleri gelişmeye devam ederken kripto kullanıcı güvenliği ihtiyacını vurguluyor.
Denetimler Balancer’ı kurtarmadı
Platformun GitHub sayfasına göre Balancer’ın kodu dört farklı blockchain güvenlik şirketi tarafından 11 kez denetlendi.
Denetime rağmen platform yine de siber saldırıya uğradı ve bu durum bazı kripto kullanıcılarının denetimlerin değerini ve gerçekten kod güvenliği sağlayıp sağlamadığını sorgulamasına yol açtı.
Balancer 5 Kasım’da siber saldırının kök nedenini açıklayan bir olay sonrası raporu yayımladı. Rapora göre saldırgan, Stable Pools içindeki EXACT_OUT takaslarında kullanılan bir yuvarlama fonksiyonunu hedef alan kapsamlı bir sızıntı gerçekleştirdi.
Yuvarlama fonksiyonu, token fiyatları girildiğinde değerleri aşağı yuvarlayacak şekilde tasarlanmıştı. Ancak saldırgan, hesaplamayı manipüle ederek değerlerin yukarı yuvarlanmasını sağladı.
Saldırgan bu hatayı, birden fazla eylemi tek bir işlemde birleştiren toplu bir takasla birleştirerek Balancer havuzlarından fonları boşaltmak için kullandı.
