Balancer publie un rapport sur l'incident d'attaque de vulnérabilité, exploitant une erreur d'arrondi dans la logique des échanges groupés

Selon ChainCatcher, d'après une annonce officielle, Balancer a publié un rapport préliminaire sur l'attaque par vulnérabilité, indiquant que les pools stables composables de Balancer V2 ont été attaqués le 4 novembre sur plusieurs blockchains (y compris Ethereum, Base, Avalanche, Polygon, Arbitrum, etc.).

La vulnérabilité provient d'une erreur de logique d'arrondi dans les échanges groupés pour les transactions EXACT_OUT, que l'attaquant a exploitée pour manipuler les soldes du pool et extraire des actifs. Cet incident n'affecte que les pools stables composables de Balancer V2 ; Balancer V3 et les autres types de pools ne sont pas concernés. L'équipe Balancer, en collaboration avec ses partenaires de sécurité et des white hats, a réagi rapidement en utilisant des mesures telles que la suspension automatique via Hypernative, le gel des actifs et l'intervention white hat sous le cadre SEAL, ce qui a permis de contenir la propagation de l'attaque et de récupérer une partie des actifs. Parmi ces mesures, StakeWise a récupéré environ 73,5 % des osETH volés, tandis que BitFinding, Base MEV bot et d'autres équipes ont également aidé à récupérer une partie des fonds. Actuellement, Balancer collabore avec SEAL, zeroShadow et d'autres partenaires de sécurité pour effectuer un suivi cross-chain et la récupération des fonds ; les pertes et données de récupération définitives seront publiées dans un rapport technique complet. L'annonce officielle rappelle aux utilisateurs de ne se fier qu'aux informations confirmées par les canaux officiels de Balancer ; les opérations sur V3 et les pools non stables restent sûres.