Balancer опублікував звіт про інцидент з уразливістю, викликаний використанням помилки в логіці округлення при масовій обміні активів.

CoinVoice останнім часом отримала інформацію, згідно з офіційними даними, що команда Balancer опублікувала попередній звіт про інцидент з вразливістю. У ньому зазначається, що стабільні пули з можливістю комбінування у Balancer V2 4 листопада були атаковані на кількох блокчейнах (зокрема Ethereum, Base, Avalanche, Polygon, Arbitrum тощо). Вразливість виникла через помилку у логіці заокруглення при масовій обміні з використанням транзакцій EXACT_OUT, що дозволило зловмиснику маніпулювати балансами у пулі та виводити активи.

Ця подія торкнулася лише стабільних пулів у Balancer V2, тоді як Balancer V3 та інші типи пулів залишилися незатронутими. Команда Balancer у співпраці з безпековими партнерами та командами білих хакерів швидко діяли, застосовуючи автоматичне призупинення через Hypernative, замороження активів та втручання у рамках SEAL для обмеження поширення атаки та повернення частини вкрадених коштів. Зокрема, StakeWise вже повернув приблизно 73,5% викраденого osETH, а команди BitFinding та Base MEV bot допомогли у поверненні частини коштів.

Зараз команда Balancer співпрацює з безпековими партнерами, такими як SEAL та zeroShadow, для міжланцюгового відслідковування та повернення коштів. Остаточні дані про втрати та відновлення будуть оприлюднені у повному технічному звіті. Офіційно наголошується, що користувачі повинні отримувати підтверджену інформацію лише через офіційні канали Balancer, а операції з V3 та нестабільними пулами залишаються безпечними.