Balancer hat einen Vulnerability Disclosure Report veröffentlicht: Bulk Exchange Trade Rounding Logic Error Ausgenutzt

BlockBeats News, 6. November, nach offiziellen Quellen hat Balancer einen vorläufigen Bericht über den Exploit-Vorfall veröffentlicht. Der Bericht weist darauf hin, dass der Composable Stable Pool von Balancer V2 am 4. November über mehrere Ketten (einschließlich Ethereum, BSC, Avalanche, Polygon, Arbitrum usw.) angegriffen wurde. Der Exploit entstand durch einen Rundungsfehler in der Transaktionslogik EXACT_OUT während batchSwap, wodurch der Angreifer die Pool-Salden manipulieren und Assets abziehen konnte. Dieser Vorfall betraf nur den Composable Stable Pool von Balancer V2, wobei Balancer V3 und andere Pooltypen unberührt blieben.

Das Balancer-Team arbeitete schnell mit Sicherheitspartnern und White-Hat-Teams zusammen, um Maßnahmen zu ergreifen. Durch Maßnahmen wie automatische Pause über Hypernative, Einfrieren von Vermögenswerten und White-Hat-Interventionen im Rahmen des SEAL-Frameworks konnten sie den Angriff erfolgreich eindämmen und einige Vermögenswerte wiederherstellen. StakeWise hat ungefähr 73,5% des gestohlenen osETH wiederhergestellt, während Teams wie BitFinding und Base MEV Bot bei der Wiederherstellung einiger Gelder unterstützt haben.

Derzeit arbeitet Balancer mit Sicherheitspartnern wie SEAL und zeroShadow zusammen, um Cross-Chain-Tracking und Fund Recovery durchzuführen. Die endgültige Bewertung von Verlusten und Rückforderungsdaten wird in einem umfassenden technischen Rückblickbericht veröffentlicht. Benutzer werden daran erinnert, nur Informationen zu vertrauen, die über offizielle Balancer-Kanäle bestätigt wurden, da V3 und instabile Pool-Operationen sicher bleiben.