本提案旨在建立一个框架,用于分配在2025年11月初Balancer v2漏洞利用事件中由白帽和内部行动拯救的约800万美元用户资金。提案详细说明了根据BIP-726安全港协议向白帽支付10%赏金的政策、按网络和贡献者划分的资金追回明细,以及向受影响流动性提供者(LP)进行补偿的方法。内部救援行动(如Certora协调的亚稳态池救援)不适用赏金条款。
注:概要はAIによって自動生成されており、原文と異なる場合があります。参考用です。
此提案的描述已被部分截断以适应要求。
完整提案文本可在 Balancer 提案中查看:https://snapshot.box/#/s:balancer.eth/proposal/0x79d4abf2838eead8f153f409ee200ebafa83a1499a7b5c586497d68562209657
作者:@Xeonus, @0xDanko
https://github.com/BalancerMaxis/multisig-ops/pull/2557
DAO 在此提议一个框架,用于分配在 2025 年 11 月初 Balancer v2 漏洞利用期间被拯救的资金。
白帽行为者和内部救援行动成功地在多个网络上追回了约 800 万美元的用户资金(另有约 1970 万美元的 osETH/osGNO 由 StakeWise 单独处理)。用户理解 DeFi 的固有风险以及社区通过 使用条款、风险提示 和采用 SEAL 安全港协议 (BIP-726) 等工具持续管理这些风险的努力。本提案在此基础上,详细说明了风险管理策略的后续步骤,包括:(1) 根据先前批准的 [BIP-726] 安全港协议实施白帽报销政策;(2) 按网络和白帽贡献者划分的追回资金明细;以及 (3) 向受盗窃影响的流动性提供者 (LP) 进行补偿的方法。
2025 年 11 月初,Balancer v2 在多个网络上遭到主动攻击。根据 [BIP-726]:采用 SEAL 安全港协议,白帽行为者介入拯救了面临风险的资金,并有资格获得“成功保护协议资金的白帽行为者的预定奖励”。
Balancer DAO 采用的安全港协议为白帽干预提供了明确的条款:
提案:所有白帽赏金应以与返还资金相同的代币支付,计算方式为追回代币的 10%,如 BIP-726 所批准并在第 2.2 节所述。
理由:
根据 BIP-726 和安全港协议,白帽必须完成:
基金会已为本提案清除了合规要求,白帽的身份将保持匿名并受到保护。
如果 Balancer DAO 与白帽之间发生争议,根据安全港协议,财务委员会将被授权通过 Balancer 基金会在此类解决方案中代表 DAO 的利益。
下表详细列出了所有外部白帽追回的资金,按白帽和网络组织。
| 白帽 | 网络 | 总追回金额(追回时的美元价值) |
|---|---|---|
| 匿名者 #1 | Polygon | $2,681,321 |
| Bitfinding | 以太坊主网 | $963,832 |
| 匿名者 #2 | Base | $161,274 |
| 未知 #1 | Arbitrum | $46,933 |
| 未知 #2 | Arbitrum | $1,862 |
| 未知 #3 | Arbitrum | $230 |
| 总计 | $3,855,452 |
注:StakeWise 拯救了 osETH(以太坊)和 osGNO(Gnosis),但将通过其自有机制直接重新分配给受影响的用户。这些资金不包含在本提案中。
注 2:Arbitrum 上的白帽救援者通过不透露身份和/或拒绝 KYC 放弃了他们的赏金。
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| WPOL | 8,007,431.9 | 800,743.19 | 7,206,688.71 | 0x52f19146... |
| MaticX | 6,802,355.9 | 680,235.59 | 6,122,120.31 | 0x2c844233... |
| TruMATIC | 2,865,691 | 286,569 | 2,579,122.26 | 0x3daae091... |
| stMatic | 72,412.2 | 7,241.22 | 65,170.98 | 0xe3137b85... |
赏金应支付回 0xCdef7f1e13b86CC1f9C0cF57bDC9A7db501CB680
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| WETH | 136.000 | 13.600 | 122.400 | 0x1c20be7a... |
| osETH | 105.208 | 10.520 | 94.688 | 0x60687df4... |
| wstETH | 10.956 | 1.095 | 9.859 | 0xf6e3db8f... |
| weETH | 6.616 | 0.661 | 5.955 | 0x4936c50c... |
| rETH | 6.225 | 0.622 | 5.603 | 0x18fccc83... |
赏金应支付回 0xc3C7ccE1962B7a744847933CC3abD50b67ff5402
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| rETH | 24.240 | 2.424 | 21.816 | 0xb88c2119... |
| WETH | 16.969 | 1.696 | 15.273 | 0x33ea6ee0... |
| weETH | 0.062 | 0.006 | 0.056 | 0x836a01a8... |
赏金应支付回 0xcab1e5cc8bda570d29d5e321ec15cde5b9f6e555
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| USDX | 117.3 | 不适用 | 117.3 | 0x284055aa... |
| sUSDX | 105.9 | 不适用 | 105.9 | 0xa025ecae... |
| ETH | 13.7 | 不适用 | 13.7 | 0x6cf102dd... |
| rETH | 0.2 | 不适用 | 0.2 | 0x6c5cdbbf... |
| WETH | 0.2 | 不适用 | 0.2 | 0xce75a26a... |
| ETH | 0.1 | 不适用 | 0.1 | 0xd84ed71a... |
| ezETH | 0.1 | 不适用 | 0.1 | 0xab5cdc56... |
| weETH | ~0.0 | 不适用 | ~0.0 | 0xf9b4d356... |
| wstETH | ~0.0 | 不适用 | ~0.0 | 0x370efc5b... |
与 Certora 团队协调,Balancer DAO 执行了一次内部白帽救援行动,目标是面临风险但尚未被外部行为者利用的亚稳态池 [CSPv5](包括 rETH 和其他相关资产池)。此救援工作不在 SEAL 安全港协议及其条款的覆盖范围内。
提案:内部 Certora 救援行动不符合 10% 安全港赏金的资格,原因如下:
以下代币通过内部 Certora 协调的行动被拯救,并返还至 Balancer DAO 多签地址:
| 代币 | 数量 |
|---|---|
| WETH | 510.37 |
| rETH | 320.12 |
| wstETH | 141.39 |
| StaFi rETH | 0.80 |
| 小计 |
| 代币 | 数量 |
|---|---|
| rETH | 64.88 |
| WETH | 66.06 |
| wstETH | 1.86 |
| 小计 |
| 代币 | 数量 |
|---|---|
| wstETH | 3.53 |
| WETH | 4.04 |
| 小计 |
| 网络 | 总追回金额(追回时的美元价值) |
|---|---|
| 以太坊 | $3,590,712.58 |
| Optimism | $488,327.39 |
| Arbitrum | $28,525.58 |
| 总计 | $4,107,565.55 |
这些资金保存在相应网络的 Balancer v2 金库中作为内部余额的各自 DAO 多签地址中。这些资金将根据第 4 节概述的方法进行申领并分配给受影响的亚稳态池 LP。
内部余额可在此处验证 here。
提案:将拯救的资金分配给受影响的...