Balancer publicó un informe sobre un incidente de vulnerabilidad y ataque, que fue aprovechado debido a un error en la lógica de redondeo en las transacciones de intercambio en masa.

CoinVoice ha sabido que, según la información oficial más reciente, Balancer ha publicado un informe preliminar sobre un incidente de vulnerabilidad y ataque. El informe indica que los pools de stablecoins combinables de Balancer V2 fueron atacados el 4 de noviembre en varias cadenas (incluyendo Ethereum, Base, Avalanche, Polygon, Arbitrum, entre otras). La vulnerabilidad se originó en un error en la lógica de redondeo en las transacciones de intercambio en lote que utilizan EXACT_OUT, permitiendo a los atacantes manipular los saldos dentro del pool y extraer activos.

Este incidente solo afectó a los pools de stablecoins combinables de Balancer V2; Balancer V3 y otros tipos de pools no fueron afectados. El equipo de Balancer, junto con socios de seguridad y equipos de white hats, actuó rápidamente mediante medidas como la pausa automática con Hypernative, el congelamiento de activos y la intervención bajo el marco SEAL, logrando contener la propagación del ataque y recuperar parte de los activos.

Entre las recuperaciones, StakeWise ha recuperado aproximadamente el 73.5% de los osETH robados, y equipos como BitFinding y el bot MEV de Base también ayudaron a recuperar fondos. Actualmente, Balancer está colaborando con socios de seguridad como SEAL y zeroShadow para realizar rastreos entre cadenas y recuperar fondos, y los datos finales sobre las pérdidas y recuperaciones se publicarán en un informe técnico completo.

El equipo oficial advierte a los usuarios que solo deben confiar en la información confirmada proveniente de canales oficiales de Balancer, y que las operaciones en V3 y en pools no estables siguen siendo seguras.