Dopo l'attacco informatico da 116 milioni di dollari, Balancer cerca un consenso su come distribuire il capitale recuperato.

La comunità Balancer sta discutendo una proposta per distribuire gli 8 milioni di dollari recuperati dopo l'attacco di novembre, dando priorità ai pagamenti pro-rata alle vittime dirette.

All'inizio di novembre, il protocollo Balancer v2 ha subito una vulnerabilità critica che ha causato il furto di circa 116 milioni di dollari su diverse reti blockchain. A distanza di settimane dall'incidente, l'attenzione si è spostata dall'urgenza tecnica alla gestione amministrativa delle conseguenze. 

Attualmente la comunità sta discutendo una tabella di marcia specifica per la distribuzione degli 8 milioni di dollari recuperati attraverso operazioni di sicurezza e interventi di terze parti.

La proposta, presentata al DAO del progetto, stabilisce un precedente su come i protocolli gestiscono i fondi insufficienti dopo un attacco, ma l'importo recuperato rappresenta solo una frazione del totale rubato. Ciò ha costretto gli ideatori della soluzione a progettare uno schema che privilegia la chiarezza matematica rispetto al rimborso completo. Il piano suggerisce che i rimborsi siano destinati esclusivamente ai fornitori di liquidità che hanno subito perdite dirette, scartando l'idea di socializzare le perdite sull'intera base di utenti del protocollo.

Ecco come Balancer gestisce il rimborso dei fondi dopo l'hacking

La discussione centrale all'interno della comunità Balancer ruota attorno a come verrà distribuito il capitale disponibile in seguito all'incidente di rete. La metodologia proposta indica che i pagamenti saranno effettuati proporzionalmente, in base ai token Balancer Pool (BPT) detenuti registrati nei blocchi snapshot, ovvero acquisizioni esatte dello stato della rete appena prima dell'attacco. 

Según la propostaIn questo modo si garantirà che l'allocazione rifletta accuratamente chi possedeva quali asset in quel momento chiave, preservando l'integrità dei dati on-chain.

D'altro canto, un elemento chiave di questa proposta è che il rimborso sarà effettuato "in natura". Ciò significa che gli utenti saranno rimborsati con gli stessi asset che componevano i pool interessati, ove possibile. L'obiettivo è evitare le distorsioni di valore che potrebbero derivare da una conversione massiccia di questi asset in stablecoin o altri token volatili. Tuttavia, la realtà finanziaria impone chiari limiti, poiché solo circa il 7% del totale compromesso nell'attacco è stato recuperato, senza contare i fondi gestiti esternamente come quelli di StakeWise. Pertanto, gli utenti riceveranno un risarcimento proporzionale a questo recupero limitato.

Inoltre, la strategia di non distribuire le perdite sull'intera comunità ha uno scopo protettivo. Compensando solo con i fondi recuperati dagli aggressori, il protocollo salvaguarda sia gli altri partecipanti sia la tesoreria della DAO, prevenendo una potenziale insolvenza sistemica. 

Sebbene questa decisione possa sembrare dura per coloro che hanno perso direttamente i fondi, mira a preservare la sostenibilità e la stabilità operativa a lungo termine della piattaforma. Inoltre, è chiaramente affermato che non verrà prelevata liquidità da pool sicuri per coprire le perdite degli utenti interessati, mantenendo così intatti i fondi degli utenti non interessati.

Reclami e ricompense: un nuovo standard nel recupero dei beni

Oltre alla distribuzione aritmetica, la proposta di Balancer si distingue per la rigorosa attuazione dell'accordo. BIP-726, noto come el «Accordo SEAL Safe Harbor». Questo quadro normativo interno è stato fondamentale per consentire il recupero dei fondi. L'accordo prevede chiari incentivi per chi contribuisce al salvataggio del capitale, stabilendo una ricompensa del 10% sugli importi risparmiati, con un tetto massimo di un milione di dollari per transazione.

Questo sistema professionalizza il ruolo del "hacker dal cappello bianco"Gli sviluppatori di Balancer hanno sottolineato che, per accedere alla ricompensa, questi partecipanti devono sottoporsi a processi di verifica Know Your Customer (KYC) e di verifica delle sanzioni internazionali, allontanandosi dall'anonimato assoluto che caratterizza tipicamente il settore. In altre parole, si tratta di un tentativo di allineare gli incentivi di sicurezza del protocollo DeFi alle tradizionali normative di conformità finanziaria.

Per gli utenti finali, la procedura di richiesta di risarcimento includerà anche requisiti formali. Sarà prevista una finestra temporale di 180 giorni per richiedere fondi tramite un meccanismo digitale che richiederà la firma di esoneri di responsabilità. 

Accettando il rimborso, i fornitori di liquidità devono liberare il protocollo da future rivendicazioni legali, chiudendo così il cerchio della responsabilità legale per l'incidente. Infine, se dopo sei mesi dovessero rimanere fondi non reclamati, il loro destino sarà deciso in una nuova votazione di governance, impedendo che rimangano inutilizzati a tempo indeterminato.