巴比伦金融紧急应对FEI赔偿否决事件的技术解析

本文详细记录了Babylon Finance针对Rari黑客事件后FEI拒绝赔偿的紧急技术响应,包括暂停提现、价格预言机重置、抵押品回收和份额补偿等完整技术流程,展现了DeFi协议在危机中的技术应对方案。

🚑 巴比伦紧急应对FEI赔偿否决

TLDR:巴比伦于周四暂停提现,以防止用户利用价格预言机和Rari代币价值。团队不间断工作,将价格预言机中的Rari代币重新估值至0,手动完成受影响策略,从Fuse资金池回收71.7万美元抵押品,在受影响的花园中按比例分配抵押品,最后为黑客攻击后存款的用户提高了份额价格。现已重新启用提现功能。

去年四月,Rari遭遇8000万美元的黑客攻击。随后,Rari和TRIBE表示有意退款并补偿用户,在snapshot上以99%支持率通过了退款提案。但随后TRIBE违背承诺,甚至投票反对退款提案。

尽管Frax、OHM、Babylon、Tetranode和0xMaki尽了最大努力,团队拒绝进行有效沟通,FEI一直保持沉默。我们尝试提供不会危及FEI和TRIBE的替代还款方案,但他们不感兴趣。锚定危险只是一个借口,用来混淆选民投票反对。

无论如何,一旦明确Rari/FEI不会赔偿黑客损失,我们立即采取了行动。

🏃 紧急行动

首先,团队需要暂停提现,以便有时间更新价格预言机。鉴于FEI正在放弃Fuse并且撤销了退款治理提案,Rari Fuse资金池预言机代币需要重新定价为0。

第一步:标记为0(周六完成)

我们调整了价格代币的价值,并将受影响策略的资产净值更新为0。我们必须手动完成这些策略。

第二步:回收抵押品(周日完成)

我们将回收的71.7万抵押品按比例分配给受影响的花园。以下是我们采取的所有步骤:

  • 更改Fuse资金池中的抵押因子以尽可能回收抵押品
  • 从使用Fuse资金池的策略中提取所有借款
  • 解包所有代币(crv、yearn vaults)并将其转换为稳定币
  • 从策略0x2E07F9738C536A6F91E7020c39E4ebcEE7194407中清理CRV、CVX奖励
  • 从该策略中提取15万DAI并发送到我们的多签地址0x2d160210011a992966221F428f63326f76066Ba9
  • 从策略0x11b1f3C622B129212D257d603D312244820cC367中提取30.4万FEI抵押品并发送到我们的多签地址

考虑到Rari不会取消黑客造成的坏账,我们尽可能从fuse资金池中提取了抵押品。

通过这些行动,我们总共回收了717,446美元,分配方式如下:

  • 向Stable Garden发送466,488 DAI
  • 向Stable Pebble发送84,030.33 DAI
  • 向Amplify Stables发送5,240 USDC
  • 向The fountain of ETH发送105.33 WETH
  • 向Waterfall2发送49,195 USDC

第三步:向后期存款人发放份额(今日完成)

在与Discord社区讨论后,达成共识向黑客攻击后存款的人发放额外份额以补偿损失。

我们计算了所有黑客攻击后存款人需要铸造的份额。数字可在此查看: https://docs.google.com/spreadsheets/d/1oBXrouCNUzbzuTEmE1J0dojT7tDX3bOGW-WzsMc4n7A/edit?usp=sharing

我们还铸造了份额以返还创建受影响策略的成员的权益。

现在,我们已重新启用存款/提现功能。 https://www.babylon.finance/

🌋 后续影响

原始黑客攻击发生后,Rari/FEI通过Twitter Spaces、Discord服务器和获得99%投票的snapshot提案表达了退款支持。

当时,基于这些信息和3周的时间表,我们决定让花园继续运行,而不是在等待退款时冻结整个系统。回想起来,我们应该把这个决定交给所有花园成员。尽管我仍然认为即使结果不利,决策过程也是正确的,但我们的沟通本可以更清晰,我为此道歉。

需要首先澄清的是,巴比伦没有被黑客攻击。巴比伦是一个资产管理协议。巴比伦提供工具帮助成员和管理者将资金配置到不同DeFi协议的机会中。

事件发生时,除了不是我们的责任外,我们还承诺如果Rari决定不赔偿,我们将尽力保护用户。当时,我们的资金库有5倍多的资金,BABL价格高出3倍,TVL高出8倍。由他们的谎言和延误造成的两个月差异,加上极端熊市,耗尽并损害了我们为用户提供更好响应的能力。

巴比伦的长期目标一直是为DeFi用户提供一个安全的财富建设场所,试图使用户免受混乱、诈骗、波动以及像Rari崩溃或Luna崩溃这样的无稽之谈的影响。不幸的是,巴比伦刚刚起步,没有在牛市期间积累大量资金库或储备池来应对这些意外事件。

我们正在尽最大努力,在过去几天里非常努力地为用户提供快速解决方案。其他团队保持沉默,推卸责任并回避问题。我们直面混乱,承受所有打击。

我们知道你有多痛苦。核心团队、个人成员以及整个协议也受到了伤害。

在接下来的几天里,我们将发布博客文章,说明巴比伦的下一步和前进道路。

感谢您在整个过程中的耐心和信心🙏🙏🙏

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次