Balancer Labs的首席执行官、创始人Fernando Martinelli在2020年6月30日回应了一起价值50万美元的数字资产丢失事件时表示,该团队本可以做得更好,现在将偿还受影响的流动性提供者所遭受的损失。
Balancer Labs的补偿是朝着正确的方向迈进了一步
Balancer Labs已经向Ankur Agrawal(第一个注意到这个漏洞的赏金猎人)道歉,并将从他们的赏金计划中给他最大的奖励。
他们还将开始对他们的代码进行第三次审计,并根据错误的严重程度大幅提高奖励。
诚然,这50万美元的损失对普通农民来说是一个巨大的打击。
尽管这给DeFi社区带来了冲击,但Fernando和该团队为平息局面和偿还0.36%受影响的流动性提供者,这些行动是朝着正确方向迈出的一步。
鉴于最近在2020年上半年对开放金融应用程序的攻击浪潮,这也是对迫切需要鼓励的领域信心的提升。
“黑客”
老练的特工利用他们的技能发动毁灭性的攻击,使用匿名工具清洗被盗资产,减缓基础设施的发展。
2020年6月29日,一个熟练的智能合约和DeFi程序员在以太坊主网上自动化了一个复杂的智能合约,借了一个WETH闪存贷款,并对两个池造成严重破坏。
具体来说,黑客在Balancer Labs的自动做市商(AMM)上发现了一个漏洞,然后通过一个只能通过通缩代币的攻击矢量快速跟踪这个过程。
Balancer Labs:DeFi和智能合约是有风险的
由于该漏洞已经被证明且不再是“不切实际的”,Balancer Labs通过首先补偿那些损失了资金的用户来覆盖他们的基础。
为明确起见,他们表示,“使攻击成为可能的通缩代币STA和STONK,将由各自的团队进行补偿。”
而且,
“Balancer实验室只会补偿这次攻击中流动性供应商的损失,因为我们认为,考虑到我们在攻击前收到的漏洞悬赏报告,我们本可以而且应该在避免这种情况上做得更好。”
Fernando明确表示,他们不会设置优先级,也不会补偿协议上的未来损失,因为当用户在使用智能合约和DeFi dApps时必须理解这些风险。