Balancer has released a Vulnerability Disclosure Report: Bulk Exchange Trade Rounding Logic Error Exploited

bloque News, 6 de noviembre, según fuentes oficiales, saldo publicó un informe preliminar sobre el incidente del exploit. El informe indica que el pool estable componible del saldo V2 fue atacado el 4 de noviembre en múltiples cadenas (incluidas Ethereum, BSC, Avalanche, Polygon, Arbitrum, etc.). El exploit se originó por un error de redondeo en la lógica de transacción EXACT_OUT durante el batchSwap, lo que permitió al atacante manipular los saldos del pool y retirar activos. Este incidente solo afectó al pool estable componible del saldo V2, y el saldo V3 y otros tipos de pool no se vieron afectados.

El equipo de saldo colaboró rápidamente con los socios de seguridad y los equipos de sombrero blanco para tomar medidas. A través de medidas como pausa automática a través de Hypernative, congelar activos e intervenciones con sombrero blanco en el marco de SEAL, contuvieron con éxito el ataque y recuperaron algunos activos. stake recuperó aproximadamente el 73,5% del osETH robado, mientras que equipos como BitFinding y el bot Base MEV ayudaron en la recuperación de algunos fondo.

Actualmente, saldo está trabajando con socios de seguridad como SEAL y zeroShadow para llevar a cabo el seguimiento cruzado y la recuperación de fondos. La evaluación final de las pérdidas y los datos de recuperación se publicarán en un informe retrospectivo técnico completo. Se recuerda a los usuarios que solo confíen en la información confirmada a través de los canales oficiales de saldo, ya que el funcionamiento del pool V3 y el no estable siguen siendo seguros.