Balancer pubblica un rapporto sull’attacco dovuto a una vulnerabilità: sfruttato un errore di arrotondamento nella logica delle transazioni di scambio in batch

Secondo ChainCatcher, come riportato ufficialmente, Balancer ha pubblicato un rapporto preliminare sull'attacco informatico, dichiarando che il Composable Stable Pool di Balancer V2 è stato attaccato il 4 novembre su diverse blockchain (tra cui Ethereum, Base, Avalanche, Polygon, Arbitrum, ecc.).

La vulnerabilità derivava da un errore logico nell'arrotondamento delle transazioni EXACT_OUT durante gli scambi in batch, che gli aggressori hanno sfruttato per manipolare i saldi del pool ed estrarre asset. L'incidente ha interessato solo i Composable Stable Pool di Balancer V2, mentre Balancer V3 e gli altri tipi di pool non sono stati coinvolti. Il team di Balancer, insieme ai partner di sicurezza e ai white hat, è intervenuto rapidamente adottando misure come la sospensione automatica tramite Hypernative, il congelamento degli asset e l'intervento white hat tramite il framework SEAL, riuscendo a contenere la diffusione dell'attacco e a recuperare parte degli asset. In particolare, StakeWise ha recuperato circa il 73,5% degli osETH rubati, mentre team come BitFinding e Base MEV bot hanno contribuito al recupero di ulteriori fondi. Attualmente, Balancer sta collaborando con partner di sicurezza come SEAL e zeroShadow per il tracciamento cross-chain e il recupero dei fondi; le perdite finali verificate e i dati di recupero saranno pubblicati nel rapporto tecnico completo. L'ufficialità raccomanda agli utenti di ottenere informazioni confermate solo tramite i canali ufficiali di Balancer; le operazioni su V3 e sui pool non stabili restano sicure.