Balancer یک گزارش افشای آسیب‌پذیری منتشر کرده است: خطای منطقی گرد کردن معاملات عمده در بورس مورد سوءاستفاده قرار گرفت

BlockBeats News، ششم نوامبر، طبق منابع رسمی، Balancer گزارش اولیه‌ای در مورد حادثه سوءاستفاده منتشر کرده است. این گزارش نشان می‌دهد که استخر پایدار ترکیبی Balancer V2 در تاریخ ۴ نوامبر از طریق چندین زنجیره (از جمله اتریوم، BSC، آوالانچ، پلی‌گان، آربیتروم و غیره) مورد حمله قرار گرفته است. این سوءاستفاده از یک خطای گرد کردن در منطق تراکنش EXACT_OUT در طول batchSwap سرچشمه گرفته است که به مهاجم اجازه می‌دهد موجودی استخر را دستکاری کرده و دارایی‌ها را برداشت کند. این حادثه فقط Composable Stable Pool مربوط به Balancer V2 را تحت تأثیر قرار داد و Balancer V3 و سایر انواع Poolها تحت تأثیر قرار نگرفتند.

تیم Balancer به سرعت با شرکای امنیتی و تیم‌های کلاه سفید همکاری کرد تا اقداماتی را انجام دهد. آنها از طریق اقداماتی مانند توقف خودکار از طریق Hypernative، مسدود کردن دارایی‌ها و مداخلات کلاه سفید تحت چارچوب SEAL، با موفقیت حمله را مهار کرده و برخی از دارایی‌ها را بازیابی کردند. StakeWise تقریباً ۷۳.۵٪ از osETH دزدیده شده را بازیابی کرده است، در حالی که تیم‌هایی مانند BitFinding و Base MEV bot در بازیابی برخی از وجوه کمک کرده‌اند.

در حال حاضر، Balancer با شرکای امنیتی مانند SEAL و zeroShadow برای ردیابی بین زنجیره‌ای و بازیابی وجه همکاری می‌کند. ارزیابی نهایی خسارات و داده‌های بازیابی در یک گزارش فنی جامع و گذشته‌نگر افشا خواهد شد. به کاربران یادآوری می‌شود که فقط به اطلاعاتی که از طریق کانال‌های رسمی Balancer تأیید شده‌اند اعتماد کنند، زیرا عملیات استخر V3 و ناپایدار همچنان ایمن هستند.