El protocolo de finanzas descentralizadas Balancer inició una consulta pública sobre un plan de restitución para los proveedores de liquidez afectados por el ataque que drenó cerca de USD 128 millones de sus pools V2 a comienzos de este mes.
El documento, presentado por dos integrantes de la comunidad, describe cómo aproximadamente USD 8 millones recuperados deberán ser redistribuidos. Además, establece reglas para las recompensas a los whitehats que actuaron durante el incidente.
La propuesta define que los valores recuperados irán exclusivamente a los usuarios de los pools afectados, sin socializar pérdidas entre toda la base de participantes. La redistribución seguirá la proporción de participación registrada en bloques de snapshot capturados antes de la primera transacción maliciosa. Este modelo busca alinear el retorno de fondos con el impacto real en cada red y pool involucrado.
El ataque a Balancer se expandió por cinco redes distintas y llevó a la suspensión emergencial de operaciones. A pesar de la extensión del incidente, el equipo recuperó cerca de USD 28 millones mediante combinaciones de intervenciones whitehat, acciones internas y ayuda de terceros. El plan en discusión, sin embargo, cubre solo los USD 8 millones rescatados directamente por whitehats y por los equipos internos del protocolo.
El resto, equivalente a USD 19,7 millones en activos osETH y osGNO, será devuelto por separado por el protocolo StakeWise a sus propios usuarios. La devolución ocurrirá mediante su proceso de gobernanza.
Reglas para whitehats y operaciones de rescate
El documento refuerza que Balancer utiliza un acuerdo de Safe Harbor para orientar intervenciones de seguridad realizadas por whitehats. La remuneración prevista corresponde al 10% del valor recuperado, limitada a USD 1 millón por operación. Para acceder a la recompensa, los responsables deberán completar verificación de identidad, procedimientos de KYC y controles de sanciones.
Seis whitehats fueron responsables por aproximadamente USD 3,9 millones de los activos rescatados durante el ataque. El más activo, identificado solo como Anon #1, recuperó cerca de USD 2,68 millones en la red Polygon.
Además de la actuación externa, el protocolo coordinó un rescate interno con apoyo de la empresa de seguridad Certora. Esta acción contribuyó a la recuperación de USD 4,1 millones en pools todavía vulnerables. Estos valores, sin embargo, no entran en el alcance de recompensas, ya que el equipo actuó bajo un contrato previo, conforme lo previsto en el acuerdo de Safe Harbor.
Plazos y condiciones para la reclamación
Los usuarios tendrán hasta 180 días para reclamar los valores recuperados. El proceso exigirá consentimiento digital explícito, liberando a Balancer Labs, Balancer DAO, Balancer Foundation y entidades asociadas de responsabilidades futuras relacionadas con el ataque. Tras el plazo, los valores no reclamados serán clasificados como inactivos y solo podrán ser reasignados mediante decisión de gobernanza.
El debate sobre el plan sigue abierto en la comunidad de Balancer, que deberá evaluar los criterios de devolución y recompensas antes de la implementación final del mecanismo.