要点总结
平衡器在漏洞利用后恢复了多少资金?
通过协调一致的白帽行动和紧急DAO行动,Balancer成功保护或追回了被盗1.211亿美元中的4570万美元,追回率达38%。
BAL代币为何大幅下跌?
尽管追回工作取得显著成效,但BAL代币价格仍因市场担忧而下跌。自11月3日漏洞攻击事件发生以来,BAL从约1.00美元跌至0.7487美元,跌幅达23.81%。
今天,平衡器发布了一份全面的事后分析报告,详细说明了其在11月3日发生的1.211亿美元网络攻击后的应急响应措施。这些措施帮助保护或追回了4570万美元。
然而,尽管部分资金得以追回,BAL代币持有者仍然蒙受损失,目前交易价格较攻击前水平低24%。
DeFi协议的危机管理展现了区块链安全领域的有效实践。UTC时间7:46发现攻击后,遵循SEAL安全港协议的白帽救援人员迅速采取行动,在多条链上抢先阻止攻击者。
StakeWise实现了最快复苏
StakeWise DAO在首次攻击发生后仅90分钟就完成了规模最大的单次恢复操作。他们利用多重签名治理机制,找回了5,041个osETH(价值约1900万美元)和13,496个osGNO(价值190万美元)。
此次追回的代币占被盗osETH的73.5%,以及全部被盗osGNO的100%。StakeWise正在通过其治理流程直接向受影响用户分发这些代币。
SEAL Safe Harbor白帽黑客在以太坊、Polygon、Base和Arbitrum等平台上追回了价值460万美元的资产。其中,Bitfinding公司在以太坊主网上拦截攻击者,追回了价值96.4万美元的各种质押ETH代币。
对存在漏洞的V6可组合稳定币池实施紧急暂停,保护了另外1930万美元的流动性。包括Crypto.com和Ether.fi在内的主要流动性提供商在暂停后安全提取了资金。
尽管Balancer复苏成功,市场仍持怀疑态度
BAL目前交易价格为0.7487美元,较漏洞利用前的1.00美元下跌了23.81%。尽管今日短暂反弹5.51%,但仍处于严重超卖状态,相对强弱指数(RSI)为35.64。
价格持续下跌表明,投资者更关注攻击者仍然控制的7540万美元,而非已追回的4570万美元。Balancer正通过执法协调和法律途径努力追回剩余损失,但这些努力需要时间。
该协议计划通过治理提案,逐个资金池返还追回的资金。有限合伙人需主动申领追回的资金,而非自动接收分配。
Balancer还加快了从存在安全漏洞的V2架构向其他架构的过渡。团队禁用了所有与受影响池相关的计量器,并禁用了CSPv6工厂合约,以防止创建新的易受攻击池。
由于V3采用安全至上的架构设计,因此完全未受此次事件影响。