Balancer опублікував звіт про інцидент з атакою на вразливість, пов’язану з помилкою округлення в логіці масових обмінних операцій

ChainCatcher повідомляє, що згідно з офіційною інформацією, Balancer опублікував попередній звіт про атаку через вразливість: 4 листопада Balancer V2 Composable Stable Pools зазнали атаки на кількох ланцюгах (включаючи Ethereum, Base, Avalanche, Polygon, Arbitrum тощо).

Вразливість виникла через помилку округлення у логіці обробки EXACT_OUT транзакцій під час пакетного обміну, що дозволило зловмиснику маніпулювати балансом пулу та виводити активи. Цей інцидент вплинув лише на Composable Stable Pools у Balancer V2; Balancer V3 та інші типи пулів не постраждали. Команда Balancer разом із партнерами з безпеки та white hat командами швидко відреагували, використовуючи автоматичну зупинку Hypernative, заморожування активів, white hat втручання в рамках SEAL framework, що дозволило стримати поширення атаки та повернути частину активів. Зокрема, StakeWise вже повернув близько 73,5% викрадених osETH, а команди BitFinding та Base MEV bot також допомогли повернути частину коштів. Наразі Balancer разом із SEAL, zeroShadow та іншими партнерами з безпеки продовжує кросчейн відстеження та повернення коштів; остаточні підтверджені втрати та дані про відновлення будуть опубліковані у повному технічному звіті. Офіційне попередження для користувачів: отримуйте підтверджену інформацію лише через офіційні канали Balancer, операції з V3 та нестабільними пулами залишаються безпечними.