Nach dem Hackerangriff, bei dem 116 Millionen Dollar verloren gingen, sucht Balancer nach einem Konsens darüber, wie das zurückgewonnene Kapital verteilt werden soll.

Die Balancer-Community diskutiert einen Vorschlag zur Verteilung der nach dem Angriff im November sichergestellten 8 Millionen Dollar, wobei anteilige Zahlungen an die direkten Opfer Priorität haben.

Anfang November wurde im Balancer v2-Protokoll eine kritische Sicherheitslücke ausgenutzt, die zum Diebstahl von rund 116 Millionen US-Dollar in verschiedenen Blockchain-Netzwerken führte. Wochen nach dem Vorfall verlagerte sich der Fokus von der technischen Dringlichkeit hin zur administrativen Bewältigung der Folgen. 

Derzeit diskutiert die Community über einen konkreten Fahrplan für die Verteilung der 8 Millionen Dollar, die durch Sicherheitsoperationen und Interventionen Dritter sichergestellt wurden.

Der dem DAO des Projekts vorgelegte Vorschlag schafft einen Präzedenzfall für den Umgang von Protokollen mit unzureichenden Mitteln nach einem Angriff. Der zurückerlangte Betrag deckt jedoch nur einen Bruchteil des gestohlenen Gesamtbetrags ab. Dies zwang die Entwickler der Lösung, ein System zu entwerfen, das mathematische Transparenz gegenüber vollständiger Wiedergutmachung priorisiert. Der Plan sieht vor, dass Entschädigungen ausschließlich an Liquiditätsanbieter fließen, die direkte Verluste erlitten haben. Die Idee, die Verluste auf alle Nutzer des Protokolls zu verteilen, wird verworfen.

So geht Balancer mit der Rückerstattung von Geldern nach dem Hack um.

Die zentrale Diskussion innerhalb der Balancer-Community dreht sich darum, wie das verfügbare Kapital nach dem Netzwerkvorfall verteilt wird. Die vorgeschlagene Methodik sieht vor, dass die Zahlungen proportional zum Bestand an Balancer Pool Token (BPT) erfolgen, der in den Snapshot-Blöcken – also den exakten Aufnahmen des Netzwerkzustands unmittelbar vor dem Angriff – erfasst ist. 

Nach VorschlagDadurch wird sichergestellt, dass die Zuteilung genau widerspiegelt, wem welche Vermögenswerte zu diesem entscheidenden Zeitpunkt gehörten, und die Integrität der On-Chain-Daten gewahrt bleibt.

Andererseits ist ein Schlüsselelement dieses Vorschlags, dass die Rückerstattung „in natura“ erfolgt. Das bedeutet, dass Nutzer nach Möglichkeit mit denselben Vermögenswerten entschädigt werden, aus denen die betroffenen Pools bestanden. Ziel ist es, Wertverzerrungen zu vermeiden, die durch eine massive Umwandlung dieser Vermögenswerte in Stablecoins oder andere volatile Token entstehen könnten. Die finanziellen Gegebenheiten setzen dem jedoch klare Grenzen, da nur etwa 7 % des gesamten durch den Angriff kompromittierten Vermögens wiederhergestellt werden konnten, ohne extern verwaltete Gelder wie die von StakeWise zu berücksichtigen. Daher erhalten Nutzer eine Entschädigung proportional zu dieser begrenzten Wiederherstellung.

Darüber hinaus dient die Strategie, Verluste nicht auf die gesamte Community zu verteilen, einem Schutzzweck. Indem die Entschädigung ausschließlich mit den von den Angreifern zurückerlangten Geldern erfolgt, sichert das Protokoll sowohl die anderen Teilnehmer als auch die Kasse der DAO und beugt einer potenziellen Systeminsolvenz vor. 

Diese Entscheidung mag für diejenigen, die direkt Gelder verloren haben, hart erscheinen, dient aber der langfristigen Sicherung der Plattform und ihrer operativen Stabilität. Darüber hinaus wird ausdrücklich darauf hingewiesen, dass keine Liquidität aus sicheren Pools entnommen wird, um die Verluste der Betroffenen auszugleichen. Die Gelder der nicht betroffenen Nutzer bleiben somit unberührt.

Ansprüche und Prämien: Ein neuer Standard bei der Vermögensrückgewinnung

Über die arithmetische Verteilung hinaus zeichnet sich der Vorschlag von Balancer durch seine strikte Umsetzung der Vereinbarung aus. BIP-726, bekannt als el «SEAL Safe Harbor Agreement». Dieser interne Regulierungsrahmen war entscheidend für die erfolgreiche Rückgewinnung der Gelder. Die Vereinbarung sieht klare Anreize für diejenigen vor, die zur Kapitalrettung beitragen: eine Prämie von 10 % der eingesparten Beträge, maximal jedoch eine Million Dollar pro Transaktion.

Dieses System professionalisiert die Rolle des/der "White-Hat-Hacker"Die Entwickler von Balancer betonten, dass die Teilnehmer zur Auszahlung der Belohnung KYC-Verfahren (Know Your Customer) und die Überprüfung internationaler Sanktionen durchlaufen müssen. Damit wird die in diesem Sektor üblicherweise herrschende absolute Anonymität aufgehoben. Anders ausgedrückt: Es handelt sich um den Versuch, die Sicherheitsanreize des DeFi-Protokolls mit traditionellen Finanzvorschriften in Einklang zu bringen.

Für Endnutzer beinhaltet das Antragsverfahren auch formale Anforderungen. Innerhalb von 180 Tagen können sie über einen digitalen Mechanismus Gelder beantragen, wofür Haftungsausschlüsse unterzeichnet werden müssen. 

Durch die Annahme der Rückerstattung entbinden die Liquiditätsanbieter das Protokoll von künftigen Rechtsansprüchen und schließen damit den Haftungskreislauf für den Vorfall ab. Sollten nach sechs Monaten noch nicht beanspruchte Gelder vorhanden sein, wird über deren Verbleib in einer erneuten Abstimmung entschieden, um zu verhindern, dass sie unbegrenzt ungenutzt bleiben.