Un pool de moneda estable V2 de un protocolo DeFi ha sido atacado en múltiples cadenas, un error de redondeo ha llevado a la extracción de activos.

【moneda】11 de noviembre, un conocido protocolo de Finanzas descentralizadas sufrió un ataque multichain en su versión V2 de la piscina de monedas estables combinables. Redes como Ethereum, Base, Avalanche, Polygon, Arbitrum, entre otras, fueron afectadas al mismo tiempo; el problema radica en la lógica de redondeo del manejo de transacciones EXACT_OUT en la función batchSwap: cuando el factor de expansión no es un número entero, el sistema redondea hacia abajo, lo que permite a los atacantes manipular el saldo de la piscina y completar la extracción de activos.

Afortunadamente, el equipo reaccionó lo suficientemente rápido. Hypernative activó automáticamente el mecanismo de pausa, y con la intervención urgente del equipo de hackers éticos bajo el marco SEAL, lograron cortar el ataque mediante la congelación de activos y la intervención en la cadena. Actualmente se están uniendo a equipos de seguridad como zeroShadow para hacer un seguimiento de fondos entre cadenas; los números exactos de las pérdidas tendrán que confirmarse una vez que se publique el informe técnico completo.

Es necesario aclarar que este incidente solo afectó a un tipo de moneda estable en el fondo V2, mientras que la versión V3 y otros tipos de fondos funcionan con normalidad. El equipo enfatiza repetidamente: no creas en rumores, solo la información de canales oficiales es confiable. Mantén tus fondos en fondos que no se ven afectados y sigue haciendo lo que debas hacer.