Balancer تصدر تقريرًا عن حادثة هجوم بسبب ثغرة، حيث تم استغلال خطأ في منطق التقريب في معاملات التبادل الجماعي

أفادت ChainCatcher، وفقًا للبيان الرسمي، أن Balancer نشرت تقريرًا أوليًا حول حادثة الهجوم على الثغرة الأمنية، حيث تعرضت مجموعة السيولة المستقرة القابلة للتركيب في Balancer V2 لهجوم في 4 نوفمبر عبر عدة شبكات (بما في ذلك Ethereum وBase وAvalanche وPolygon وArbitrum وغيرها).

تعود الثغرة إلى خطأ في منطق التقريب في عمليات التبادل الجماعي لصفقات EXACT_OUT، حيث استغل المهاجمون هذه الآلية للتحكم في أرصدة المجمع وسحب الأصول. هذا الحادث أثر فقط على مجموعة السيولة المستقرة القابلة للتركيب في Balancer V2، بينما لم تتأثر Balancer V3 أو أي نوع آخر من المجمعات. تحرك فريق Balancer بسرعة بالتعاون مع شركاء الأمان وفريق القبعات البيضاء، وتم اتخاذ تدابير مثل الإيقاف التلقائي عبر Hypernative، وتجميد الأصول، وتدخل القبعات البيضاء ضمن إطار SEAL، مما نجح في احتواء انتشار الهجوم واستعادة جزء من الأصول. من بين ذلك، تمكن StakeWise من استعادة حوالي 73.5% من osETH المسروق، كما ساعدت فرق مثل BitFinding وBase MEV bot في استعادة جزء من الأموال. حاليًا، يعمل Balancer مع شركاء الأمان مثل SEAL وzeroShadow على تتبع الأصول عبر الشبكات واستعادتها، وسيتم الإعلان عن الخسائر النهائية والبيانات المستعادة في تقرير تقني شامل لاحقًا. تذكّر Balancer المستخدمين بالحصول على المعلومات المؤكدة فقط من القنوات الرسمية لـ Balancer، وأن العمليات على V3 والمجمعات غير المستقرة لا تزال آمنة.