Уязвимость Balancer связана с ошибкой округления при пакетной замене; продолжается расследование

Платформа децентрализованных финансов Balancer признала наличие значительного нарушения безопасности, затронувшее её протокол V2 и его форки на других цепочках.

Balancer подтверждает «значительный» эксплойт V2

Платформа децентрализованных финансов (DeFi) Balancer признала, что недавнее нарушение безопасности, нацеленное на её протокол V2 и форки на других цепочках, было «значительным». В последнем обновлении Balancer не стал подтверждать убытки, превышающие $100 миллион, указав, что окончательные цифры воздействия ещё находятся на стадии проверки и будут раскрыты только после многосторонней валидации.

Подтверждение последовало более чем через 24 часа после того, как DAO Stakewise объявила о восстановлении $20,7 миллиона цифровых активов от злоумышленников, с планами вернуть средства пострадавшим пользователям. Как сообщают Bitcoin.com News и другие источники, Balancer, по предварительным данным, потерял более $116 миллиона после того, как хакеры использовали уязвимость в взаимодействиях со смарт-контрактами.

Один аналитик предположил, что злоумышленники могли применить такие техники, как «vibe coding» или крупные языковые модели для осуществления эксплойта. Однако в предварительном отчёте Balancer указала причиной уязвимости ошибку в логике округления функции upscale.

Платформа отметила, что последовательное округление вниз при обменах, предназначенных для получения точных сумм, позволило злоумышленникам систематически извлекать ценность. Она пояснила:

«Злоумышленники смогли использовать неправильное поведение округления в сочетании с функцией batchSwap для манипуляции балансами пула и извлечения ценности. Во многих случаях украденные средства оставались внутри хранилища (Vault) в виде внутренних балансов, прежде чем быть выведенными в последующих транзакциях.»

Balancer заявила, что в настоящее время сосредоточена на устранении уязвимости и восстановлении средств, в то время как расследование продолжается. Также она раскрыла, что ведёт постоянно проверяемый внутренний реестр, отслеживающий потоки злоумышленников, спасательные операции whitehat, замороженные активы, восстановленные средства, а также выводы как протокола, так и пользователей. Платформа призвала пользователей игнорировать неофициальные оценки потерь, распространяющиеся в сети.

FAQ 🧠

• Что произошло с протоколом DeFi Balancer? Balancer подтвердил крупный эксплойт, затронувший его V2 и форки цепочек, при этом убытки всё ещё находятся на стадии оценки.
• Сколько, по предварительным данным, было украдено в результате взлома Balancer? По оценкам, было потеряно более $116 миллиона, однако окончательная сумма ещё не подтверждена.
• Что стало причиной уязвимости в смарт-контрактах Balancer? Ошибка в логике округления функции upscale позволила злоумышленникам манипулировать балансами пулов.
• Были ли возвращены украденные криптовалюты? Stakewise DAO восстановила $20,7 миллиона, и Balancer активно отслеживает и проверяет потоки средств.