Balancer опубликовал отчет о взломе, причиной стала ошибка округления в логике массового обмена

ChainCatcher сообщает, что согласно официальному заявлению, Balancer опубликовал предварительный отчет о взломе: 4 ноября на нескольких сетях (включая Ethereum, Base, Avalanche, Polygon, Arbitrum и др.) подверглись атаке составные стабильные пулы Balancer V2.

Уязвимость возникла из-за ошибки округления в логике обработки транзакций EXACT_OUT при пакетном обмене, что позволило злоумышленнику манипулировать балансами в пуле и выводить активы. Этот инцидент затронул только составные стабильные пулы Balancer V2; Balancer V3 и другие типы пулов не пострадали. Команда Balancer совместно с партнерами по безопасности и white hat-специалистами оперативно приняла меры: автоматическая приостановка через Hypernative, заморозка активов, вмешательство white hat в рамках SEAL — все это позволило сдержать распространение атаки и вернуть часть активов. В частности, StakeWise удалось вернуть около 73,5% украденных osETH, а команды BitFinding и Base MEV bot также помогли вернуть часть средств. В настоящее время Balancer совместно с SEAL, zeroShadow и другими партнерами продолжает кроссчейн-трекинг и возврат средств; окончательные данные о потерях и восстановлении будут опубликованы в полном техническом отчете. Официально пользователям напоминают: получать подтвержденную информацию только через официальные каналы Balancer, операции с V3 и нестабильными пулами остаются безопасными.