Balancer veröffentlicht Bericht über Sicherheitsvorfall: Fehler in der Rundungslogik bei Batch-Swaps wurde ausgenutzt

ChainCatcher Nachrichten: Laut einer offiziellen Mitteilung hat Balancer einen vorläufigen Bericht zum Exploit veröffentlicht. Demnach wurde der Composable Stable Pool von Balancer V2 am 4. November auf mehreren Chains (darunter Ethereum, Base, Avalanche, Polygon, Arbitrum usw.) angegriffen.

Die Schwachstelle resultierte aus einem Rundungsfehler in der Logik für EXACT_OUT-Transaktionen bei Batch-Swaps, wodurch Angreifer die Pool-Salden manipulieren und Vermögenswerte extrahieren konnten. Dieser Vorfall betrifft ausschließlich den Composable Stable Pool von Balancer V2; Balancer V3 und andere Pool-Typen sind nicht betroffen. Das Balancer-Team reagierte gemeinsam mit Sicherheitspartnern und White-Hat-Teams schnell und konnte durch Maßnahmen wie das automatische Pausieren via Hypernative, das Einfrieren von Vermögenswerten und White-Hat-Interventionen im Rahmen des SEAL-Frameworks die Ausbreitung des Angriffs eindämmen und einen Teil der Vermögenswerte zurückholen. StakeWise konnte etwa 73,5 % der gestohlenen osETH wiedererlangen, und Teams wie BitFinding und Base MEV bot halfen ebenfalls bei der Rückführung von Geldern. Derzeit arbeitet Balancer mit Sicherheitspartnern wie SEAL und zeroShadow an der kettenübergreifenden Nachverfolgung und Rückgewinnung der Mittel. Die endgültig bestätigten Verluste und Wiederherstellungsdaten werden im vollständigen technischen Bericht veröffentlicht. Die offizielle Mitteilung weist die Nutzer darauf hin, Bestätigungen ausschließlich über die offiziellen Kanäle von Balancer einzuholen; Operationen mit V3 und Nicht-Stable-Pools bleiben weiterhin sicher.