Balancer ha rilasciato un Vulnerability Disclosure Report: Errore di logica di arrotondamento del commercio all'ingrosso sfruttato

BlockBeats News, 6 novembre, secondo fonti ufficiali, Balancer ha rilasciato un rapporto preliminare sull'incidente dell'exploit. Il rapporto indica che il Pool Stabile Componibile di Balancer V2 è stato attaccato il 4 novembre attraverso più catene (tra cui Ethereum, BSC, Avalanche, Polygon, Arbitrum, ecc.). L'exploit è stato originato da un errore di arrotondamento nella logica delle transazioni EXACT_OUT durante batchSwap, consentendo all'attaccante di manipolare i saldi del pool e prelevare gli asset. Questo incidente ha interessato solo la piscina stabile componibile di Balancer V2, con Balancer V3 e altri tipi di piscina che non sono stati colpiti.

Il team Balancer ha rapidamente collaborato con i partner di sicurezza e i team white-hat per agire. Attraverso misure come la pausa automatica tramite Hypernative, il congelamento degli asset e gli interventi white-hat nell'ambito del framework SEAL, hanno contenuto con successo l'attacco e recuperato alcuni asset. StakeWise ha recuperato circa il 73,5% degli osETH rubati, mentre team come BitFinding e Base MEV bot hanno assistito al recupero di alcuni fondi.

Attualmente, Balancer sta lavorando con partner di sicurezza come SEAL e zeroShadow per condurre il tracciamento cross-chain e il recupero dei fondi. La valutazione finale delle perdite e i dati di recupero saranno resi noti in una relazione retrospettiva tecnica completa. Si ricorda agli utenti di fidarsi solo delle informazioni confermate attraverso i canali ufficiali Balancer, poiché le operazioni V3 e pool non stabili rimangono sicure.