Kasım ayında yaşanan büyük siber saldırının ardından merkeziyetsiz finans (DeFi) platformu Balancer, kurtarılan 8 milyon dolarlık varlığın zarar gören kullanıcılara nasıl dağıtılacağını gösteren detaylı bir plan duyurdu. Platform, yaşanan 128 milyon dolarlık kaybın ardından fonların bir kısmının hem güvenlik araştırmacıları hem de şirket içi müdahalelerle geri alınabildiğini belirtti.
Dağıtım Stratejisi ve Sadece Mağdurlara Geri Ödeme
Balancer yetkilileri, toplamda 28 milyon dolar değerinde varlığın saldırı sonrası kurtarıldığını açıkladı. Elde edilen fonların 8 milyon dolarlık bölümü spesifik olarak siber saldırıdan etkilenen likidite sağlayıcılarına (LP) ayrılmış durumda. Dağıtımda birebir kurtarılan token cinsleri üzerinden ödeme yapılacağı belirtiliyor.
Şirketin yeni tazminat modeli yalnızca doğrudan zarara uğrayan kullanıcıları gözetiyor. Yani sosyal tabanlı bir fon paylaşımı yerine, mağdur olan havuzlardaki LP’lere zararları oranında geri ödeme yapılacak.
“Tazminat ödemeleri sadece saldırıdan etkilenmiş Balancer Pool Token (BPT) sahiplerine, o anki sahiplik oranlarına göre gerçekleştirilecektir.”
Olayın, Balancer V2 sürümünde tespit edilen Composable Stable Pool adlı yapıda bulunan bir açık nedeniyle meydana geldiği belirtildi. Bu saldırı, merkeziyetsiz finans ekosisteminde son dönemin en ciddi vakalarından biri olarak kayıtlara geçti.
Beyaz Şapkalı Güvenlik Araştırmacılarına Özel Ödül Sistemi
Bu süreçte, fonların bir kısmının kurtarılmasında rol alan altı güvenlik uzmanına teşekkür amacıyla toplam fonun yüzde 10’u kadar ödül verilmesi kararlaştırıldı.
“Beyaz şapkalı araştırmacılara, kurtarılan fonun %10’u ödül olarak dağıtılacaktır. Her bir operasyonda maksimum 1 milyon dolar ödül verilebilecek.”
Polygon ve Ethereum ağında kaybolan varlıkların birçoğu farklı güvenlik araştırmacıları tarafından sisteme geri kazandırıldı. Fakat Arbitrum ağında kurtarma işlemini başaran ekip, kimliklerini açıklamayı kabul etmedikleri için bu ödüllerden feragat etti.
Fonların dağıtımı için kullanıcıların 180 gün içerisinde başvuruda bulunması gerekecek. Şayet süresi içinde talep edilmeyen varlıklar olursa, bu fonlar “uyuyan” statüsüne alınacak ve topluluk oylamasıyla yeniden yönlendirilebilecek.
Yapılan plan, topluluk yönetişimini ve daha yüksek şeffaflığı teşvik ederken, sadece doğrudan mağdurların zararlarının azaltılmasına odaklanıyor. Bu yaklaşım, merkeziyetsiz finans projelerinde benzer vakalarda izlenebilecek örnek bir model olarak değerlendiriliyor.
