Balancer publica relatório sobre ataque de vulnerabilidade, causado por erro de arredondamento na lógica de trocas em lote

ChainCatcher Notícias: De acordo com informações oficiais, a Balancer publicou um relatório preliminar sobre o incidente de ataque de vulnerabilidade, informando que o Composable Stable Pool da Balancer V2 foi atacado em várias redes em 4 de novembro (incluindo Ethereum, Base, Avalanche, Polygon, Arbitrum, entre outras).

A vulnerabilidade teve origem em um erro de lógica de arredondamento nas transações EXACT_OUT durante trocas em lote, permitindo que o atacante manipulasse o saldo do pool e extraísse ativos. O incidente afetou apenas o Composable Stable Pool da Balancer V2, enquanto a Balancer V3 e outros tipos de pools não foram impactados. A equipe da Balancer, junto com parceiros de segurança e equipes white hat, agiu rapidamente, utilizando medidas como pausa automática via Hypernative, congelamento de ativos e intervenção white hat sob o framework SEAL, conseguindo conter a propagação do ataque e recuperar parte dos ativos. Entre os resultados, a StakeWise recuperou cerca de 73,5% do osETH roubado, enquanto equipes como BitFinding e Base MEV bot também ajudaram a recuperar parte dos fundos. Atualmente, a Balancer está trabalhando com parceiros de segurança como SEAL e zeroShadow para rastreamento cross-chain e recuperação de fundos, sendo que as perdas finais e dados de recuperação serão divulgados em um relatório técnico completo. O comunicado oficial alerta os usuários: obtenham informações confirmadas apenas pelos canais oficiais da Balancer; operações em V3 e pools não estáveis continuam seguras.