O Balancer, um protocolo de finanças descentralizadas, acaba de apresentar um plano para reembolsar milhões em ativos que foram desviados após um ataque que resultou na perda de mais de US$ 128 milhões. Esse incidente foi um dos maiores ataques no universo DeFi (finanças descentralizadas) deste ano.
Na última quinta-feira, dois membros da comunidade Balancer compartilharam um projeto que pretende discutir como serão distribuídos cerca de US$ 8 milhões entre os provedores de liquidez afetados. O objetivo é que a comunidade participe do processo.
Esse ataque aconteceu no início do mês e afetou cinco redes diferentes. Ele levou a interrupções emergenciais e contou com a ajuda de hackers éticos, conhecidos por agirem em prol da segurança digital. Segundo a proposta, cerca de US$ 28 milhões dos ativos roubados conseguiram ser recuperados através da atuação desses hackers éticos, resgates internos e a intervenção de terceiros.
A equipe do Blockscout, uma ferramenta que torna as interações no blockchain mais transparentes, ressaltou a importância da visibilidade em tempo real. Isso ajuda o ecossistema a responder rapidamente a incidentes, minimizando danos e garantindo a recuperação de fundos.
Como funcionará o reembolso?
O plano enfoca os US$ 8 milhões recuperados diretamente por hackers éticos e pela equipe interna da Balancer. Além disso, o StakeWise, um protocolo separado que também opera na blockchain do Ethereum, planeja devolver US$ 19,7 milhões para seus usuários através de um processo próprio de governança.
O “Acordo de Porto Seguro” adotado pela Balancer estabelece que as recompensas para os hackers éticos serão pagas na forma dos mesmos tokens dos ativos recuperados. Esses valores não podem ser retirados diretamente dos ativos resgatados. Outra característica interessante é que a proposta não promove um reembolso centralizado. Ou seja, os fundos recuperados serão distribuídos apenas entre os provedores de liquidez específicos do pool afetado.
As distribuições serão baseadas na participação dos investidores em momentos estratégicos, coletados logo antes do ataque. Além disso, os hackers que atuaram de maneira ética vão receber uma recompensa de 10%, com um limite de US$ 1 milhão por operação, após completarem processos de verificação de identidade e outras exigências.
Os resultados da ação dos hackers éticos
A proposta identificou seis hackers que, de forma ética, recuperaram aproximadamente US$ 3,9 milhões durante a exploração das vulnerabilidades. Um deles, conhecido como “Anon #1”, foi responsável por resgatar US$ 2,68 milhões somente na rede Polygon.
A Balancer também coordenou uma operação interna com a ajuda da Certora, uma empresa de segurança, que resultou na recuperação de mais US$ 4,1 milhões de pools que estavam vulneráveis, mas ainda não tinham sido atacados.
Esses fundos recuperados de forma interna não vão fazer parte das recompensas oferecidas pelo novo programa, dado que a Certora já tinha um contrato com a Balancer que regula suas ações.
Para solicitar o reembolso, a plataforma vai estabelecer um mecanismo no qual os usuários terão que fornecer provas digitais de consentimento com os termos da Balancer. Também será necessário isentar a Balancer de responsabilidades em relação ao ataque. Estará aberto um prazo de 180 dias para que os interessados façam suas reivindicações; após esse período, os ativos não solicitados serão considerados inativos e poderão ser redistribuídos apenas após uma nova decisão de governança.
