Balancer merilis laporan insiden serangan bug, disebabkan oleh kesalahan logika pembulatan pada transaksi pertukaran massal yang dimanfaatkan

ChainCatcher melaporkan, menurut pengumuman resmi, Balancer merilis laporan awal insiden serangan bug yang menyatakan bahwa Composable Stable Pool Balancer V2 pada 4 November telah mengalami serangan di beberapa jaringan (termasuk Ethereum, Base, Avalanche, Polygon, Arbitrum, dan lainnya).

Celah tersebut berasal dari kesalahan logika pembulatan pada transaksi EXACT_OUT dalam pertukaran massal, di mana penyerang memanfaatkan mekanisme ini untuk memanipulasi saldo dalam pool dan menarik aset. Insiden ini hanya mempengaruhi Composable Stable Pool Balancer V2, sedangkan Balancer V3 dan tipe pool lainnya tidak terpengaruh. Tim Balancer bersama mitra keamanan dan tim white hat bertindak cepat, dengan mengambil langkah-langkah seperti penghentian otomatis melalui Hypernative, pembekuan aset, serta intervensi white hat di bawah kerangka SEAL, sehingga berhasil membatasi penyebaran serangan dan memulihkan sebagian aset. Di antaranya, StakeWise telah berhasil memulihkan sekitar 73,5% osETH yang dicuri, dan tim seperti BitFinding serta Base MEV bot juga membantu memulihkan sebagian dana. Saat ini, Balancer sedang bekerja sama dengan mitra keamanan seperti SEAL dan zeroShadow untuk melakukan pelacakan lintas rantai dan pemulihan dana, dan data kerugian serta pemulihan yang telah diverifikasi akan diumumkan dalam laporan teknis lengkap. Pihak resmi mengingatkan pengguna: hanya dapatkan informasi konfirmasi melalui saluran resmi Balancer, operasi pada V3 dan pool non-stable tetap aman.