Balancer опублікував звіт про розкриття вразливостей: Використано логічну помилку округлення оптової біржової торгівлі

BlockBeats News, 6 листопада, згідно з офіційними джерелами, Balancer опублікував попередній звіт про інцидент з експлойтом. У звіті зазначається, що Composable Stable Pool Balancer V2 був атакований 4 листопада в кількох блокчейнах (включаючи Ethereum, BSC, Avalanche, Polygon, Arbitrum тощо). Експлойт виник через помилку округлення в логіці транзакції EXACT_OUT під час batchSwap, що дозволяло зловмиснику маніпулювати балансами пулу та виводити активи. Цей інцидент торкнувся лише компонованого стабільного пулу Balancer V2, тоді як Balancer V3 та інші типи пулів залишилися неушкодженими.

Команда Balancer швидко співпрацювала з партнерами з безпеки та командами експертів, щоб вжити заходів. Завдяки таким заходам, як автоматична пауза через Hypernative, заморожування активів та втручання «білих» агентів у рамках програми SEAL, їм вдалося успішно стримати атаку та повернути деякі активи. StakeWise повернула приблизно 73,5% викрадених osETH, тоді як такі команди, як BitFinding та Base MEV bot, допомогли повернути частину коштів.

Наразі Balancer співпрацює з партнерами з безпеки, такими як SEAL та zeroShadow, для проведення крос-чейн-відстеження та повернення коштів. Остаточна оцінка збитків та дані про відновлення будуть розкриті у вичерпному технічному ретроспективному звіті. Користувачам нагадується довіряти лише інформації, підтвердженій через офіційні канали Balancer, оскільки операції з пулами V3 та нестабільної версії залишаються безпечними.