Balancer выпустила отчет о раскрытии уязвимостей: Ошибка логики округления оптовой торговли используется

BlockBeats News, 6 ноября, согласно официальным источникам, Balancer опубликовал предварительный отчет об инциденте с эксплойтом. В отчете указывается, что 4 ноября был атакован Композитный конюшенный бассейн Balancer V2 по множеству цепочек (включая Ethereum, BSC, Avalanche, Polygon, Arbitrum и др.). Эксплойт возник из-за ошибки округления в логике транзакций EXACT_OUT во время пакетной замены, позволяющей злоумышленнику манипулировать остатками пула и выводить активы. Этот инцидент затронул только стабильный бассейн Balancer V2, при этом Balancer V3 и другие типы бассейнов остались незатронутыми.

Группа < < Балансир > > оперативно сотрудничала с партнерами по безопасности и группами < < белых шляп > > в принятии мер. Благодаря таким мерам, как автоматическая пауза через Hypernative, замораживание активов и вмешательство белых шляп в рамках SEAL, они успешно сдержали атаку и вернули некоторые активы. StakeWise вернул около 73,5% украденного oseth, а команды, такие как BitFinding и Base MEV bot, помогли вернуть часть средств.

В настоящее время Balancer сотрудничает с партнерами по безопасности, такими как SEAL и zeroShadow, для проведения кросс-цепочки отслеживания и возврата средств. Окончательная оценка потерь и данные о возмещении будут представлены во всеобъемлющем техническом ретроспективном докладе. Напоминаем пользователям, что доверять следует только информации, подтвержденной через официальные каналы Balancer, так как V3 и нестабильные операции с пулом остаются безопасными.