Balancer publica informe sobre incidente de ataque por vulnerabilidad, causado por un error en la lógica de redondeo en transacciones de intercambio por lotes

ChainCatcher informó, según un comunicado oficial, que Balancer publicó un informe preliminar sobre el incidente de ataque por vulnerabilidad, indicando que el Composable Stable Pool de Balancer V2 fue atacado el 4 de noviembre en varias cadenas (incluyendo Ethereum, Base, Avalanche, Polygon, Arbitrum, entre otras).

La vulnerabilidad se originó por un error de lógica de redondeo en las transacciones EXACT_OUT durante los intercambios por lotes, lo que permitió a los atacantes manipular los saldos del pool y extraer activos. Este incidente solo afectó al Composable Stable Pool de Balancer V2; Balancer V3 y otros tipos de pools no se vieron afectados. El equipo de Balancer, junto con socios de seguridad y equipos de white hats, actuaron rápidamente implementando medidas como la pausa automática de Hypernative, congelación de activos e intervención de white hats bajo el marco SEAL, logrando contener la propagación del ataque y recuperar parte de los activos. StakeWise ya recuperó aproximadamente el 73,5% del osETH robado, y equipos como BitFinding y Base MEV bot también ayudaron a recuperar parte de los fondos. Actualmente, Balancer está trabajando con socios de seguridad como SEAL y zeroShadow para rastrear y recuperar fondos a través de cadenas. Las pérdidas finales verificadas y los datos de recuperación se publicarán en un informe técnico completo. La comunicación oficial recuerda a los usuarios que solo obtengan información confirmada a través de los canales oficiales de Balancer, y que las operaciones en V3 y pools no estables siguen siendo seguras.