Balancer DAO 开始讨论 800 万美元的恢复计划，此前 1.1 亿美元的漏洞攻击导致其锁仓量（TVL）减少三分之二

在经历重大漏洞攻击数周后，耗尽逾1.1亿美元 从其 Balancer v2 保险库中，Balancer DAO 已开始 讨论 一项向受影响的流动性提供者（LP）分配约 800 万美元追缴资产的计划。

这些资金在 11 月 3 日发生攻击后不久，便被白帽攻击者和内部团队成功救回。根据 DAO 贡献者 Xeonus 发布的一份评论请求（RFC），提议的方案包括对白帽攻击者的结构化支付，以及基于漏洞发生时快照数据对用户池持仓的赔偿机制。

这些措施与Balancer先前采纳的安全港协议相一致，该协议规定了道德黑客追回资金的规则。

“安全港”框架将每起事件的赏金上限定为100万美元，并要求参与的白帽黑客进行全面的客户身份识别（KYC）和制裁筛查。值得注意的是，Arbitrum 上几位匿名救援者拒绝透露身份，放弃了任何赏金索赔。

追回的代币涵盖以太坊、Polygon、Base 和 Arbitrum 等网络，包括 WETH、rETH、WPOL 和 MaticX 等资产。流动性提供者将按照每个池的比例份额，以他们最初提供的相同代币形式获得付款。

一项认领机制正在开发中，若 DAO 将批准权转交投票且获通过，用户需接受 Balancer 更新后的使用条款。

尽管有800万美元正在通过DAO重新分配，另有1970万美元的osETH和osGNO被StakeWise（一名白帽黑客）救出，并将另行处理。通过与另一名白帽Certora的协调努力，内部还回收了410万美元，但由于之前的服务协议，该部分资金不符合白帽奖励的资格。

此次漏洞源于Balancer智能合约访问控制的缺陷，标志着该协议的第三次重大安全事件。

在遭受攻击后，Balancer 的总锁定价值（TVL）从约 7.75 亿美元骤降至 2.58 亿美元，同时协议的 BAL 代币价值损失约 30%。