Balancer a publié un rapport de divulgation de vulnérabilités : Erreur de logique d'arrondissement des échanges en bloc exploitée

BlockBeats News, 6 novembre, selon des sources officielles, Balancer a publié un rapport préliminaire sur l'incident de l'exploit. Le rapport indique que le pool stable composable de Balancer V2 a été attaqué le 4 novembre à travers plusieurs chaînes (dont Ethereum, BSC, Avalanche, Polygone, Arbitrum, etc.). L'exploit provient d'une erreur d'arrondi dans la logique de transaction EXACT_OUT lors du batchSwap, permettant à l'attaquant de manipuler les soldes du pool et de retirer des actifs. Cet incident n'a affecté que la piscine stable composable de Balancer V2, Balancer V3 et d'autres types de piscines n'étant pas affectés.

L’équipe Balancer a rapidement collaboré avec des partenaires de sécurité et des équipes de bonnets blancs pour passer à l’action. Grâce à des mesures telles que la pause automatique via Hypernative, le gel des avoirs et des interventions de type white-hat dans le cadre du SEAL, ils ont réussi à contenir l'attaque et à récupérer certains avoirs. StakeWise a récupéré environ 73,5% de l'osETH volé, tandis que des équipes comme BitFinding et Base MEV bot ont aidé à récupérer certains fonds.

À l’heure actuelle, Balancer travaille avec des partenaires de sécurité tels que SEAL et zeroShadow pour effectuer un suivi inter-chaînes et récupérer des fonds. L'évaluation finale des pertes et des données de recouvrement sera présentée dans un rapport technique rétrospectif complet. Il est rappelé aux utilisateurs de ne faire confiance qu'aux informations confirmées par les canaux officiels de Balancer, car les opérations V3 et de pool non stable restent sécurisées.