Naglabas ang Balancer ng ulat tungkol sa insidente ng pag-atake sa bug, sanhi ng maling pag-round off sa batch swap transactions na siyang na-exploit.

ChainCatcher balita, ayon sa opisyal na anunsyo, inilabas ng Balancer ang paunang ulat hinggil sa insidente ng pag-atake ng bug. Ipinahayag na ang composable stable pool ng Balancer V2 ay inatake noong Nobyembre 4 sa maraming chain (kabilang ang Ethereum, Base, Avalanche, Polygon, Arbitrum, atbp.).

Ang bug ay nagmula sa maling rounding logic para sa EXACT_OUT na mga transaksyon sa batch swap, na ginamit ng attacker upang manipulahin ang balanse ng pool at mag-withdraw ng mga asset. Ang insidenteng ito ay nakaapekto lamang sa composable stable pool ng Balancer V2; ang Balancer V3 at iba pang uri ng pool ay hindi naapektuhan. Ang Balancer team, kasama ang mga security partner at white hat teams, ay mabilis na kumilos gamit ang mga hakbang tulad ng Hypernative auto-pause, pag-freeze ng asset, at white hat intervention sa ilalim ng SEAL framework, na matagumpay na napigilan ang pagkalat ng pag-atake at nabawi ang bahagi ng mga asset. Sa mga ito, ang StakeWise ay nakabawi ng humigit-kumulang 73.5% ng nanakaw na osETH, at ang mga team tulad ng BitFinding at Base MEV bot ay tumulong din sa pagbawi ng ilang pondo. Sa kasalukuyan, ang Balancer ay nakikipagtulungan sa SEAL, zeroShadow, at iba pang security partners para sa cross-chain tracking at pagbawi ng pondo. Ang pinal na na-verify na pagkawala at recovery data ay ilalathala sa kumpletong technical review report. Paalala ng opisyal sa mga user: Mangyaring kumuha lamang ng kumpirmadong impormasyon mula sa opisyal na channel ng Balancer. Ang operasyon sa V3 at non-stable pool ay nananatiling ligtas.