遭黑客攻击的Balancer平台承诺归还用户被盗的资金
Balancer Labs对于6月29日黑客攻击受害者进行补偿的唯一原因是,他们事前知晓该攻击途径,但并没有改进平台防止攻击发生,但并不意味着如果将来再次发生黑客攻击,他们也会进行补偿。
去中心化金融(DeFi)平台Balancer协议于6月29日遭遇黑客攻击,损失近45万美元,公司已宣布将对受影响的投资者进行补偿。
“所有在这次黑客攻击中遭遇资金损失的用户都将得到补偿,补偿金额为攻击发生前一刻用户BPT(矿池份额)中的确切代币余额,”Balancer Labs首席执行官费尔南多·马丁内利(Fernando Martinelli)说道。“使这次攻击成为可能的通缩代币STA和STONK将由各自的团队负责进行补偿。而其他代币的补偿则由Balancer Labs负责进行,但由于公司需要进一步厘清操作细节,因此无法承诺回款的确切日期。”
Balancer表示,除了通缩代币STA和STONK将由各自的团队负责补偿外,他们将偿还所有在这次攻击中损失的代币。这意味着Balancer将补偿在这次攻击中遗失以太坊、WBTC、LINK和SNX的投资者。
Balancer Labs事前已知晓可能会发生此类黑客攻击
Balancer承认,他们事前已知晓Balancer协议存漏洞易遭此类黑客攻击。
安库·阿格劳瓦尔(Ankur Agrawal,推特用户@Hex_Capital)曾于5月6日警告Balancer Labs此类攻击可能会发生。阿格劳瓦尔向Balancer Labs的漏洞悬赏计划提交了漏洞报告,详细说明了可能发生的攻击,但当时,Balancer Labs拒绝向阿格劳瓦尔支付赏金,因为他们认为其报告的攻击可能性不高。
“该漏洞报告详细描述了此次发生的攻击。然而,我们的团队认为此类攻击是缺乏实际根据的,因为它需要耗费大量资金和能力来将单个原子交易中的通缩代币余额降到近乎0。我们在此向提交报告的安库·阿格劳瓦尔(Hex_Capital)致以诚挚的歉意,并将奖予他我们目前漏洞悬赏计划的最高悬赏金额。”
Balancer承认事前知晓该攻击途径,并且就他们当初未支付赏金的行为向阿格劳瓦尔道歉,他们还宣布由于阿格劳瓦尔报告属实,他们将给予他最高赏金额。
未来发生的攻击未必会获得补偿
Balancer Labs这次承诺补偿他们的投资者,并不意味着如果将来再次发生黑客攻击,他们也会进行补偿。
据公告称:“Balancer Labs只会对这次攻击中遭受损失的投资者进行补偿,因为我们本以为,鉴于攻击前收到的漏洞报告,我们可以且应该更好地避免这一事件发生。”
Balancer Labs已经明确表示,他们对于6月29日黑客攻击受害者进行补偿的唯一原因是,他们事前知晓该攻击途径,但并没有改进平台防止攻击发生。
Balancer表示,他们预计在本周结束前公布关于补偿方案的详细内容。
Scan QR code with WeChat