Balancer a publié un rapport sur un incident de vulnérabilité exploité, dû à une erreur dans la logique d'arrondi lors de transactions de swap en masse.

CoinVoice a récemment appris que, selon les dernières informations officielles, Balancer a publié un rapport préliminaire sur une attaque exploitant une vulnérabilité. L’incident concerne les pools stables composables de Balancer V2, qui ont été attaqués le 4 novembre sur plusieurs chaînes (Ethereum, Base, Avalanche, Polygon, Arbitrum, etc.). La faille provient d’une erreur dans la logique d’arrondi lors des échanges en lot ciblant les transactions EXACT_OUT, permettant aux attaquants de manipuler le solde du pool et de retirer des actifs.

Cet incident n’affecte que les pools stables composables de Balancer V2 ; Balancer V3 et les autres types de pools ne sont pas concernés. L’équipe de Balancer, en collaboration avec des partenaires de sécurité et des équipes de white-hat, a rapidement réagi en utilisant des mesures telles que la suspension automatique via Hypernative, le gel des actifs, et des interventions sous le cadre SEAL, ce qui a permis de contenir l’attaque, d’empêcher sa propagation et de récupérer une partie des fonds.

Parmi les efforts de récupération, StakeWise a récupéré environ 73,5 % des osETH volés, tandis que des équipes comme BitFinding et le bot MEV de Base ont également aidé à récupérer une partie des fonds. Actuellement, Balancer travaille avec des partenaires de sécurité tels que SEAL et zeroShadow pour effectuer un suivi inter-chaînes et récupérer les fonds. La perte finale et les données de récupération seront publiées dans un rapport technique complet après vérification.

L’équipe officielle rappelle aux utilisateurs de ne se fier qu’aux canaux officiels de Balancer pour obtenir des informations confirmées. Les opérations sur V3 et les pools non stables restent sécurisées.