DeFi ekosisteminin köklü protokollerinden Balancer, kasım ayında gerçekleşen ve 128 milyon dolardan fazla varlığın çalınmasıyla sonuçlanan büyük saldırının ardından, kurtarılan 8 milyon dolarlık fonun mağdur kullanıcılara dağıtılması için kapsamlı bir plan açıkladı. Şirketin teklifi, hem beyaz şapkalı güvenlik araştırmacılarının müdahaleleriyle hem de iç operasyonlarla geri kazanılan varlıkları kapsıyor.
Kurtarma Operasyonu ve Dağıtım Planının Ayrıntıları
Balancer’ın 28 Kasım tarihli önerisine göre, toplamda yaklaşık 28 milyon dolar değerinde varlık saldırı sonrası kurtarıldı. Bu fonların 19,7 milyon dolarlık kısmı, osETH ve osGNO token’ları üzerinden StakeWise adlı likidite protokolü tarafından yönetilmeye devam ediyor. Dağıtım için belirlenen 8 milyon dolarlık bölüm ise doğrudan Balancer kullanıcılarına, yani saldırıdan etkilenen likidite sağlayıcılarına (LP) tahsis edilecek.
Protokol, “sosyalize edilmemiş geri ödeme” modelini benimseyerek yalnızca zarar gören havuzlardaki LP’lere tazminat ödemesi yapılacağını belirtiyor. Fonlar, saldırı anındaki Balancer Pool Token (BPT) sahiplik oranına göre orantılı biçimde dağıtılacak. Ödemeler aynı tür token cinsinden yapılacak; yani kullanıcılar kurtarılan varlıkların birebir aynısını alacak.
Saldırı, Balancer V2’nin Composable Stable Pool yapısındaki bir güvenlik açığı nedeniyle meydana gelmişti. Kasım ayı başında gerçekleşen bu olay, merkeziyetsiz finans ekosisteminde son dönemin en yüksek hacimli saldırılarından biri olarak kayıtlara geçti.
Kurtarma Sürecine Katılanlar Ödüllendirilecek
Balancer’ın teklifine göre kurtarma sürecinde kritik rol oynayan altı beyaz şapkalı güvenlik araştırmacısına yüzde 10’luk bir ödül verilecek. Ödüller, operasyon başına en fazla 1 milyon dolar ile sınırlandırıldı. En büyük kurtarma işlemini gerçekleştiren anonim bir aktör, Polygon ağında 2,68 milyon dolar değerinde varlık geri aldı. Ethereum 
$3,105.37 ana ağında Bitfinding adlı araştırmacı 963.832 dolar kurtarırken, Base ve Arbitrum ağlarında daha küçük miktarlarda fonlar geri kazanıldı.
Balancer, tüm beyaz şapkaların kimlik doğrulama ve yaptırım taramasından geçmesini zorunlu tutuyor. Arbitrum tabanlı kurtarıcılar ise kimliklerini açıklamayı reddederek ödül haklarından feragat etti.
Dağıtım planı kapsamında, kullanıcılar 180 gün içinde taleplerini iletmek zorunda olacak. Süresi dolan ve talep edilmeyen varlıklar, “uykuda fon” statüsüne alınarak yeniden tahsis için yönetim oylamasına sunulacak. Bu yaklaşım, hem şeffaflığı hem de topluluk tabanlı yönetişim ilkesini ön plana çıkarıyor.
