Balancer publie un rapport préliminaire sur l'exploit de 128 millions de dollars et découvre une erreur d'arrondi dans les transactions d'échange en

Finance décentralisée (DeFi) protocole et teneur de marché automatisé Balancer a annoncé avoir publié un rapport préliminaire concernant un récent incident de sécurité affectant son infrastructure. 

Selon le communiqué, lundi à 07 h 46 UTC, le système de surveillance d'Hypernative a détecté une activité inhabituelle suggérant une exploiter Ce problème ciblait les pools stables composables Balancer V2. Des investigations complémentaires ont confirmé qu'il affectait des pools sur plusieurs réseaux, notamment Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum et Optimism. 

La vulnérabilité se limitait à Équilibreur V2 Les stablepools composables et leurs dérivés sur des chaînes connexes telles que BEX et Beets, tandis que Équilibreur V3 et les autres types de piscines sont restés inchangés.

En réponse, l'équipe Balancer a collaboré avec des contributeurs, des partenaires de sécurité et des experts en sécurité informatique pour contenir l'incident, récupérer une partie des actifs touchés et geler les fonds compromis. 

Une intervention coordonnée a été mise en œuvre depuis une cellule de crise dédiée afin de superviser le confinement, la communication et la récupération des ressources sur plusieurs réseaux. Les pools CSPv6 ont été basculés en mode de récupération et des mesures d'atténuation ont été déployées en collaboration avec des partenaires externes dans le cadre du programme SEAL Safe Harbor.

Bien que l'étendue définitive des pertes soit encore en cours d'évaluation, l'attaque a été qualifiée d'importante. Un rapport d'analyse détaillé sera publié une fois les évaluations techniques et juridiques en cours terminées.

Un défaut technique dans la conception du système d'échange par lots V2 a été identifié comme la cause première ; la majorité des actifs volés ont été récupérés.

L'analyse technique initiale a révélé que la vulnérabilité provenait de la conception du coffre-fort Balancer V2, qui prend en charge les échanges simples et par lots. La fonction d'échange par lots permet d'effectuer plusieurs opérations au sein d'une même transaction, optimisant ainsi les frais de gaz grâce au règlement différé. Ce mécanisme autorise l'utilisation temporaire de jetons tant que les soldes sont rétablis à la fin du processus. Dans les pools stables composables, les jetons des fournisseurs de liquidités étaient traités comme des jetons standards, contournant ainsi le seuil d'offre minimum et entraînant une chute anormale des niveaux de liquidité.

L'exploit exploitait une faille dans le comportement d'arrondi de la fonction d'upscale pour les swaps EXACT_OUT dans les pools stables composables. Plus précisément, la fonction arrondissait à l'inférieur lorsque les facteurs d'échelle n'étaient pas entiers, créant des écarts exploitables via la fonctionnalité batchSwap pour manipuler les soldes et en extraire de la valeur. Certains actifs affectés restaient temporairement dans les soldes internes du Vault avant d'être retirés lors de transactions ultérieures.

La vulnérabilité affectait principalement les pools Composable Stable v5 dont la fenêtre de pause avait expiré, tandis que les pools Composable Stable v6 étaient automatiquement mis en pause par les contrôles d'urgence d'Hypernative et protégés contre tout impact ultérieur. Les pools Balancer V3 et autres types de pools V2 n'étaient pas concernés.

Les efforts d'atténuation se sont concentrés sur le confinement, la récupération et la vérification inter-chaînes. Les mesures d'intervention d'urgence ont inclus le gel des pools vulnérables, la désactivation de la création de nouvelles pools, l'arrêt des émissions et le lancement d'opérations de récupération en collaboration avec des partenaires et des équipes de sécurité éthiques dans le cadre du programme SEAL Safe Harbor. Plusieurs entités ont contribué au financement de la récupération, notamment StakeWise, qui a récupéré plus de 70 % des osETH volés, et BitFinding, qui a intercepté environ 600 000 $ d'actifs exploités. Des interventions supplémentaires sont venues de partenaires tels que Sonic Labs, les validateurs Berachain et Monerium, qui ont mis en œuvre des interruptions ou des gels du réseau pour prévenir des pertes supplémentaires.

Balancer a indiqué qu'elle continue de collaborer avec des auditeurs externes, des plateformes d'échange et des équipes de recouvrement afin de vérifier les mouvements de fonds et de rapprocher les adresses concernées. 

Des efforts de récupération sont en cours pour les pools V2 affectés.

Les opérations sur les pools Balancer non affectées continuent de fonctionner en toute sécurité, la faille de sécurité étant limitée à certains types de pools stables composables au sein de Balancer V2. Balancer V3 et toutes les autres catégories de pools V2 restent opérationnelles normalement. Pour les utilisateurs des pools stables composables v6 suspendues, le mode de récupération a été activé, permettant le retrait proportionnel des actifs sous-jacents. Les pools stables composables v5 ont été impactées et font l'objet d'une analyse approfondie. Il est conseillé aux utilisateurs de s'abstenir de toute interaction avec ces contrats jusqu'à la publication d'une confirmation officielle.

Toutes les communications et instructions vérifiées seront diffusées exclusivement via les canaux officiels de Balancer. Les mises à jour concernant le recouvrement des fonds, les chiffres d'impact consolidés et les conclusions de l'analyse post-mortem seront publiées une fois les processus de vérification inter-chaînes et avec les partenaires terminés. Les efforts de recouvrement et de traçage se poursuivent en collaboration avec des sociétés de sécurité, des auditeurs et des équipes de hackers éthiques, dans le cadre de la coordination SEAL et zeroShadow, afin de garantir la transparence et la conformité tout au long du processus de restitution des fonds.