Balancer merilis laporan insiden serangan kerentanan, yang disebabkan oleh penyalahgunaan kesalahan logika pembulatan dalam transaksi pertukaran massal

CoinVoice terbaru menginformasikan bahwa menurut laporan awal dari Balancer, terjadi serangan terhadap bug pada 4 November di pool stabilisasi yang dapat dikombinasikan di beberapa blockchain (termasuk Ethereum, Base, Avalanche, Polygon, Arbitrum, dan lainnya). Kerentanan berasal dari kesalahan pembulatan dalam logika pertukaran massal untuk transaksi EXACT_OUT, yang dimanfaatkan penyerang untuk mengendalikan saldo dalam pool dan menarik aset. Peristiwa ini hanya mempengaruhi pool stabilisasi yang dapat dikombinasikan di Balancer V2, sementara Balancer V3 dan jenis pool lainnya tidak terpengaruh. Tim Balancer bersama mitra keamanan dan tim white-hat segera bertindak, melalui langkah-langkah seperti penghentian otomatis menggunakan Hypernative, pembekuan aset, dan intervensi white-hat di bawah kerangka kerja SEAL, berhasil membendung penyebaran serangan dan memulihkan sebagian aset. Di antaranya, StakeWise telah memulihkan sekitar 73,5% osETH yang dicuri, dan tim seperti BitFinding serta bot MEV Base juga membantu dalam pemulihan sebagian dana. Saat ini, Balancer bekerja sama dengan mitra keamanan seperti SEAL dan zeroShadow untuk melakukan pelacakan lintas chain dan pemulihan dana, dengan laporan lengkap mengenai kerugian dan pemulihan yang akan diumumkan dalam laporan analisis teknis lengkap. Pihak resmi mengingatkan pengguna untuk hanya memperoleh informasi konfirmasi melalui saluran resmi Balancer, dan operasi V3 serta pool non-stabil tetap aman.