Balancer opublikował raport dotyczący ataku wykorzystującego błąd zaokrąglania w logice masowych transakcji wymiany

ChainCatcher News, według oficjalnych informacji, Balancer opublikował wstępny raport dotyczący ataku związanego z luką w zabezpieczeniach, wskazując, że Composable Stable Pools Balancer V2 zostały zaatakowane 4 listopada na wielu łańcuchach (w tym Ethereum, Base, Avalanche, Polygon, Arbitrum i innych).

Luka wynikała z błędu zaokrąglania w logice transakcji EXACT_OUT podczas wymiany zbiorczej, co umożliwiło atakującym manipulowanie saldem puli i wyciąganie aktywów. Zdarzenie to dotyczyło wyłącznie Composable Stable Pools Balancer V2; Balancer V3 oraz inne typy pul nie zostały dotknięte. Zespół Balancer, wraz z partnerami ds. bezpieczeństwa i zespołami white hat, szybko zareagował, stosując takie środki jak automatyczne wstrzymanie przez Hypernative, zamrożenie aktywów oraz interwencje white hat w ramach frameworku SEAL, skutecznie powstrzymując rozprzestrzenianie się ataku i odzyskując część środków. StakeWise odzyskał około 73,5% skradzionych osETH, a zespoły takie jak BitFinding i Base MEV bot również pomogły w odzyskaniu części funduszy. Obecnie Balancer współpracuje z partnerami ds. bezpieczeństwa, takimi jak SEAL i zeroShadow, prowadząc śledzenie międzyłańcuchowe i odzyskiwanie środków; ostateczne potwierdzone straty i dane dotyczące odzysku zostaną opublikowane w pełnym raporcie technicznym. Oficjalnie przypomina się użytkownikom: potwierdzone informacje należy uzyskiwać wyłącznie za pośrednictwem oficjalnych kanałów Balancer, a operacje na V3 i innych niż stable poolach pozostają bezpieczne.