本提案旨在为2025年11月初Balancer v2漏洞攻击事件中抢救出的约800万美元资金制定分配框架。方案依据已通过的SEAL安全港协议(BIP-726),明确了向白帽行动者支付奖励的政策,并详细说明了按网络和贡献者划分的资金追回明细,以及向受影响流动性提供者进行补偿的具体方法。
Note: Summary is automatically generated by AI and may differ from the original text. For reference only.
作者:@Xeonus, @0xDanko
https://github.com/BalancerMaxis/multisig-ops/pull/2557
DAO 在此提议一个框架,用于分配在 2025 年 11 月初 Balancer v2 漏洞利用事件中抢救出的资金。
白帽行动者和内部救援行动成功地在多个网络上追回了约 800 万美元的用户资金(另有约 1970 万美元的 osETH/osGNO 由 StakeWise 单独处理)。用户理解 DeFi 的固有风险以及社区通过 使用条款、风险提示 等工具以及采用 SEAL 安全港协议 (BIP-726) 来持续管理这些风险的努力。本提案在此基础上,详细说明了风险管理策略的后续步骤,包括:(1) 根据先前批准的 [BIP-726] 安全港协议 实施白帽补偿政策;(2) 按网络和白帽贡献者划分追回资金的明细;(3) 向受盗窃影响的流动性提供者进行补偿的方法。
2025 年 11 月初,Balancer v2 在多个网络上遭到主动攻击。根据 [BIP-726]: 采用 SEAL 安全港协议,白帽行动者介入抢救了面临风险的资金,并有资格获得“成功保护协议资金的白帽行动者的预定奖励”。
Balancer DAO 采用的安全港协议为白帽干预提供了明确的条款:
提案:所有白帽赏金应以返还资金的相同代币支付,计算方式为追回代币的 10%,如 BIP-726 中所批准并在第 2.2 节中所述。
理由:
根据 BIP-726 和安全港协议,白帽行动者必须完成:
基金会已为本提案清除了合规要求,白帽行动者的身份将保持匿名并受到保护。
如果 Balancer DAO 与白帽行动者之间发生争议,根据安全港协议,财政委员会将被授权通过 Balancer 基金会代表 DAO 的利益参与此类解决方案。
下表详细列出了所有外部白帽追回的资金,按白帽行动者和网络组织。
| 白帽行动者 | 网络 | 总计追回金额(追回时的美元价值) |
|---|---|---|
| 匿名者 #1 | Polygon | $2,681,321 |
| Bitfinding | 以太坊主网 | $963,832 |
| 匿名者 #2 | Base | $161,274 |
| 未知者 #1 | Arbitrum | $46,933 |
| 未知者 #2 | Arbitrum | $1,862 |
| 未知者 #3 | Arbitrum | $230 |
| 总计 | $3,855,452 |
注:StakeWise 抢救了 osETH(以太坊)和 osGNO(Gnosis),但将通过其自有机制直接处理向受影响用户的重新分配。这些资金不包含在本提案中。
注 2:Arbitrum 上的白帽救援者通过不透露身份和/或拒绝 KYC 放弃了他们的赏金。
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| WPOL | 8,007,431.9 | 800,743.19 | 7,206,688.71 | 0x52f19146... |
| MaticX | 6,802,355.9 | 680,235.59 | 6,122,120.31 | 0x2c844233... |
| TruMATIC | 2,865,691 | 286,569 | 2,579,122.26 | 0x3daae091... |
| stMatic | 72,412.2 | 7,241.22 | 65,170.98 | 0xe3137b85... |
赏金应退还至 0xCdef7f1e13b86CC1f9C0cF57bDC9A7db501CB680
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| WETH | 136.000 | 13.600 | 122.400 | 0x1c20be7a... |
| osETH | 105.208 | 10.520 | 94.688 | 0x60687df4... |
| wstETH | 10.956 | 1.095 | 9.859 | 0xf6e3db8f... |
| weETH | 6.616 | 0.661 | 5.955 | 0x4936c50c... |
| rETH | 6.225 | 0.622 | 5.603 | 0x18fccc83... |
赏金应退还至 0xc3C7ccE1962B7a744847933CC3abD50b67ff5402
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| rETH | 24.240 | 2.424 | 21.816 | 0xb88c2119... |
| WETH | 16.969 | 1.696 | 15.273 | 0x33ea6ee0... |
| weETH | 0.062 | 0.006 | 0.056 | 0x836a01a8... |
赏金应退还至 0xcab1e5cc8bda570d29d5e321ec15cde5b9f6e555
| 代币 | 数量 | 赏金 | 总计(净额) | 退款交易 |
|---|---|---|---|---|
| USDX | 117.3 | 不适用 | 117.3 | 0x284055aa... |
| sUSDX | 105.9 | 不适用 | 105.9 | 0xa025ecae... |
| ETH | 13.7 | 不适用 | 13.7 | 0x6cf102dd... |
| rETH | 0.2 | 不适用 | 0.2 | 0x6c5cdbbf... |
| WETH | 0.2 | 不适用 | 0.2 | 0xce75a26a... |
| ETH | 0.1 | 不适用 | 0.1 | 0xd84ed71a... |
| ezETH | 0.1 | 不适用 | 0.1 | 0xab5cdc56... |
| weETH | ~0.0 | 不适用 | ~0.0 | 0xf9b4d356... |
| wstETH | ~0.0 | 不适用 | ~0.0 | 0x370efc5b... |
在与 Certora 团队协调下,Balancer DAO 执行了一项内部白帽救援行动,针对处于风险中但尚未被外部攻击者利用的亚稳态池 [CSPv5](包括 rETH 和其他相关资产池)。此救援工作不在 SEAL 安全港协议及其条款的覆盖范围内。
提案:内部 Certora 救援行动不符合 10% 安全港赏金的资格,原因如下:
以下代币通过内部 Certora 协调的救援行动被追回,并退还至 Balancer DAO 多签地址:
| 代币 | 数量 |
|---|---|
| WETH | 510.37 |
| rETH | 320.12 |
| wstETH | 141.39 |
| StaFi rETH | 0.80 |
| 小计 |
| 代币 | 数量 |
|---|---|
| rETH | 64.88 |
| WETH | 66.06 |
| wstETH | 1.86 |
| 小计 |
| 代币 | 数量 |
|---|---|
| wstETH | 3.53 |
| WETH | 4.04 |
| 小计 |
| 网络 | 追回总额(按追回时美元价值计算) |
|---|---|
| 以太坊 | $3,590,712.58 |
| Optimism | $488,327.39 |
| Arbitrum | $28,525.58 |
| 总计 | $4,107,565.55 |
这些资金存放在相应网络的 Balancer v2 金库中,作为内部余额,由各自的 DAO 多签地址持有。这些资金将根据第 4 节概述的方法进行申领并分配给受影响的亚稳态池流动性提供者。
内部余额可在此处验证 here。
提案:将追回资金分配给受影响用户的方法应为:
外部白帽救援资金的分配资格应根据以下区块时刻的BPT持有情况确定(各网络首次攻击交易前的最后一个区块):
| 网络 | 快照区块 |
|---|---|
| 以太坊主网 | 23717626 |
| Base | 37683373 |
| Polygon | 78525618 |
| Arbitrum | 396293450 |
内部救援的准稳定池资金分配资格应根据以下区块时刻的BPT持有情况确定,按资金池划分:
以太坊主网
| 资金池ID | 快照区块 |
|---|---|
| 0x1e19cf2d73a72ef1332c882f20534b6519be0276000200000000000000000112 | 23785042 |
| 0x32296969ef14eb0c6d29669c550d4a0449130230000200000000000000000080 | 23785044 |
| 0x851523a36690bf267bbfec389c823072d82921a90002000000000000000001ed | 23785052 |
| 0xb08885e6026bab4333a80024ec25a1a3e1ff2b8a000200000000000000000445 | 23785057 |
Optimism
| 资金池ID | 快照区块 |
|---|---|
| 0x4fd63966879300cafafbb35d157dc5229278ed2300020000000000000000002b | 143687339 |
| 0x7b50775383d3d6f0215a8f290f2c9e2eebbeceb200020000000000000000008b | 143687377 |
Arbitrum
| 资金池ID | 快照区块 |
|---|---|
| 0x36bf227d6bac96e2ab1ebb5492ecec69c691943f000200000000000000000316 | 399567435 |
可供流动性提供者分配的资金量为:
净分配额 = 救援资金 − 白帽赏金
对于每个资金池,扣除10%实物赏金后的净代币将分配给BPT持有者。
请注意,这不适用于4.2.2节所述的内部白帽行动所救援的资金,这意味着从这些资金池中追回的资金全额将返还给受影响的流动性提供者。
将开发一个申领机制,以便向符合条件的流动性提供者分配救援资金。技术实施细节——包括具体的智能合约架构、申领界面和操作流程——将在启动前最终确定并向社区公布。
核心原则:
若本提案通过,将执行以下行动:
编辑: