Balancerの初期報告がV2コンポーザブルプールの攻撃経路と復旧進捗を明らかにしました

吴は、Balancerが初期事件報告で、今回の攻撃がV2 Composable Stable PoolsのEXACT_OUTパスにおけるupscale関数の切り捨てロジックに起因していることを指摘したと述べています。スケーリングファクターが整数でない場合、この関数は利用可能な精度誤差を生じさせます。攻撃者は、batchSwapの遅延決済メカニズム（取引中に資産を一時的に借りて、最終的に返却することを許可）と、BPTが通常のトークンとして扱われ、最小プールシェア制限を回避できる設計を組み合わせることで、プール内の流動性を極めて低いレベルまで引き下げ、プール内の残高を操作し、資金を引き出しました。この脆弱性は、停止ウィンドウが過ぎたCSPv5プールのみに影響を及ぼし、CSPv6はHypernativeによって自動的に未影響の状態で停止され、V2の他のプールタイプおよびV3アーキテクチャも影響を受けていません。未影響プールの交換および流動性操作は引き続き正常に行われます。現在、CSPv6プールは回復モードに入り、基礎資産の比例的な引き出しをサポートしています。CSPv5プールはまだ調査中であり、ユーザーには今後のインタラクションを控えるよう推奨されています。