بالانسر بازپرداخت ۸ میلیون دلار پس از هک

بالانسر پیشنهادی برای جبران خسارت کاربران پس از حمله‌ای که بیش از ۱۲۸ میلیون دلار از استخرهای نقدینگی نسخه V2 این پروتکل در چند شبکه برداشت کرد، منتشر کرده است. بر اساس این طرح، حدود ۸ میلیون دلار از دارایی‌های بازیابی‌شده به تامین‌کنندگان نقدینگی بازگردانده خواهد شد.

پیشنهاد منتشرشده توسط دو عضو جامعه بالانسر چارچوبی را برای توزیع نزدیک به ۸ میلیون دلار از دارایی‌های بازیابی‌شده بین کاربرانی که متحمل زیان شده‌اند، تشریح می‌کند. این وجوه از ترکیب عملیات ریکاوری داخلی و مداخلات گروه‌های سفیدکلاه (whitehat) به‌دست آمده است و پیش از اجرایی شدن نهایی، نظر جامعه برای تصویب نهایی درخواست می‌شود.

جزئیات توزیع و وجوه بازیابی‌شده

کل مبلغی که در نتیجه عملیات نجات بازیابی شد تقریباً ۲۸ میلیون دلار گزارش شده است. از این میزان، حدود ۸ میلیون دلار توسط بازیگرهای whitehat و تیم داخلی بالانسر مستقیماً ریکاوری شده و در پیشنهاد فعلی برای بازپرداخت به قربانیان لحاظ شده است.

بخش باقیمانده از اموال مسروقه که حدود ۱۹.۷ میلیون دلار ارزش دارد، به صورت توکن‌های osETH و osGNO نگهداری می‌شود و طبق پیشنهاد قرار است از طریق فرایند حکمرانی پروتکل استیکینگ مایع StakeWise جداگانه بازپرداخت شود؛ StakeWise متعهد شده است که به کاربران خود بابت این خسارت بازپرداخت انجام دهد.

نقش گروه‌های whitehat و مقررات پرداخت پاداش

در متن پیشنهاد شش بازیگر whitehat معرفی شده‌اند که جمعاً حدود ۳.۹ میلیون دلار در شبکه‌های مختلف بازیابی کرده‌اند. بزرگ‌ترین بازیابی فردی توسط بازیگری که در پیشنهاد با عنوان “Anon #1” یاد شده، صورت گرفته که حدود ۲.۶۸ میلیون دلار در شبکه Polygon به دست آورده است؛ دارایی‌های بازیابی‌شده شامل توکن‌هایی مانند WPOL، MaticX، TruMATIC و stMatic بوده است.

بر اساس سیاست Safe Harbor بالانسر، پاداش‌های whitehat به همان دارایی‌هایی که بازیابی شده‌اند تعلق می‌گیرد و از دارایی کاربران به طور مستقیم کسر نمی‌شود. همچنین این پاداش‌ها ۱۰ درصد مبلغ بازیابی را تشکیل می‌دهند که برای هر عملیات سقف ۱ میلیون دلار تعیین شده است. پرداخت پاداش منوط به تکمیل فرآیندهای احراز هویت، بررسی انطباق و سایر الزامات حقوقی اعلام شده است.

فرآیند ادعا، محدودیت زمانی و پیامدهای حقوقی

براساس پیشنهاد، کاربرانی که متحمل خسارت شده‌اند برای دریافت بازپرداخت باید موافقت دیجیتال خود را با شرایط جدید اعلام و بالانسر لبز، DAO و نهادهای مرتبط را از هرگونه مسئولیت حقوقی ناشی از حادثه معاف کنند. پنجره ۱۸۰ روزه‌ای برای ثبت ادعا تعیین شده و پس از پایان این مدت، هرگونه مبلغی که مطالبه نشده باشد ممکن است از طریق رای‌های بعدی حکمرانی به تخصیص دیگری اختصاص یابد.

به خاطر داشته باشید که این طرح هنوز نهایی نیست و اجرای آن مستلزم نظرخواهی و رای جامعه بالانسر است. اعضای DAO و سهامداران باید درباره پذیرش چارچوب پیشنهادی تصمیم‌گیری کنند تا روند بازپرداخت آغاز شود.

پیامد فنی و واکنش‌های امنیتی

حمله مذکور استخرهای V2 بالانسر را در پنج شبکه مختلف هدف قرار داد و باعث شد بخشی از پروتکل برای جلوگیری از آسیب بیشتر متوقف شود تا تیم‌های امنیتی و محققان مستقل به سرعت وارد عمل شوند. بالانسر با همکاری شرکت امنیتی Certora و محققان مستقل عملیات داخلی نجات را اجرا کرد و توانست حدود ۴.۱ میلیون دلار دیگر را از استخرهای metastable در شبکه‌های Ethereum، Optimism و Arbitrum که در معرض خطر قرار داشتند بازیابی کند.

در سطح صنعتی، گزارش‌های امنیتی نشان می‌دهد که رمزنگاری در نیمه اول ۲۰۲۵ بیش از ۲.۲ میلیارد دلار زیان ناشی از هک‌ها، کلاهبرداری‌ها و نفوذها تجربه کرده است؛ بر اساس گزارش شرکت امنیتی CertiK، تنها تجاوز به کیف پول‌ها موجب زیان ۱.۷ میلیارد دلاری شده است. این آمار نشان می‌دهد که حملات و آسیب‌پذیری‌های قراردادهای هوشمند همچنان یکی از چالش‌های اصلی اکوسیستم غیرمتمرکز هستند.

گام بعدی برای کاربران و جامعه

کاربران متضرر باید پیگیر اطلاعیه‌های رسمی بالانسر و پروپوزال منتشرشده در کانال‌های حکمرانی DAO باشند تا از زمان‌بندی و فرایند ثبت ادعا مطلع شوند. جامعه بالانسر برای تصمیم‌گیری نهایی فراخوانده شده و پس از جمع‌آوری بازخوردها و رای‌گیری، نحوه اجرای بازپرداخت و پرداخت پاداش whitehatها نهایی خواهد شد.

این حادثه بار دیگر اهمیت نظارت امنیتی، تحلیل کد و فرایندهای حکمرانی در پروتکل‌های دیفای را برجسته می‌کند و نشان می‌دهد که هم‌زمان با رشد بازار، سازوکارهای پاسخگویی و ریکاوری نیز باید تقویت شوند.