Natukoy ng Balancer ang rounding error bilang pangunahing sanhi ng multi-chain DeFi exploit

Ang DeFi protocol na Balancer ay naglabas ng paunang ulat ukol sa insidente noong Nobyembre 3 na nagresulta sa pagkawala ng sampu-sampung milyong halaga mula sa mga Composable Stable Pools (CSPs) nito sa iba’t ibang network, kabilang ang Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain, at Sonic.

Ayon sa naunang ulat ng The Block, ang decentralized automated market maker (AMM) at liquidity platform ay nakaranas ng malalaking paglabas ng pondo mula sa vault nito. Ang paunang pagtataya ng pagkawala ay mabilis na tumaas mula humigit-kumulang $70 milyon hanggang mahigit $128 milyon sa loob lamang ng ilang oras, ayon sa mga blockchain analytics provider tulad ng Nansen at Peckshield.

Ayon sa Balancer, ang security partner nitong Hypernative ang unang nakadiskubre ng kahina-hinalang aktibidad noong Lunes ng umaga. Ilang mga contributor at whitehat responder, gaya ng SEAL 911, BitFinding, at StakeWise, ang agad na kinontak upang makatulong na mapigilan ang pagtagas ng pondo.

Ugat ng sanhi: rounding flaw sa swap logic

Sa paunang ulat nito, itinuro ng Balancer na ang exploit ay nagmula sa isang rounding error sa upscale function para sa EXACT_OUT swaps sa batchSwap feature ng v2 vault. Pinapayagan ng function na ito ang mga user na pagsamahin ang maraming swap operation sa isang transaksyon upang makatipid sa gas.

Inabuso ng mga attacker kung paano ipinatupad ang deferred settlement sa composable pools, na nagbigay-daan sa pagbaba ng liquidity sa ibaba ng minimum threshold, paliwanag ng team. Partikular, nangyari ang bug kapag ang non-integer scaling factors ay nagdulot ng system na mag-round down sa ilang kalkulasyon, na lumikha ng maliliit na discrepancy na ginamit ng attacker upang manipulahin ang mga balanse at mag-withdraw ng halaga.

Sa maraming pagkakataon, ang mga pondo ay unang inilipat sa internal balances ng Balancer Vault bago i-withdraw sa mga kasunod na transaksyon. Pangunahing naapektuhan ng bug ang Composable Stable v5 pools na may expired pause windows, habang ang emergency automation ng Hypernative ay awtomatikong nag-pause ng v6 pools.

“Ang insidente ay limitado lamang sa Composable Stable Pools sa Balancer v2 at mga fork nito sa ibang chain gaya ng BEX at Beets,” ayon sa Balancer. “Ang Balancer v3 at lahat ng iba pang uri ng pool ay hindi naapektuhan.”

Samantala, ang mga CSPv6 pool ay awtomatikong inilagay sa recovery mode sa ilalim ng emergency controls.

Epekto sa maraming chain at recovery

Ayon sa Balancer, ang pag-atake ay sumaklaw sa ilang network at fork, kabilang ang BEX sa Berachain, Beets sa Sonic, at mga deployment na nakabase sa Gnosis. Gayunpaman, nagsagawa ng mga emergency action ang mga ecosystem partner upang mapigilan ang pinsala. Ang StakeWise DAO ay nakarekober ng humigit-kumulang $19 milyon sa osETH at $1.7 milyon sa osGNO, mga 73.5% ng ninakaw na osETH. Pinahinto ng mga validator ng Berachain ang network upang magsagawa ng emergency hard fork para tugunan ang exposure ng BEX v2, na natapos noong Nobyembre 4.

Gayundin, ni-freeze ng Sonic Labs ang mga address na pinaghihinalaang pag-aari ng attacker, na naglimita sa galaw ng pondo na konektado sa fork ng Balancer nito. Pansamantalang nilimitahan ng Gnosis ang bridge activity upang maiwasan ang pagkalat sa iba pang chain, habang ni-freeze ng Monerium ang 1.3 milyong EURe sa apektadong vault.

Dagdag pa rito, ang BitFinding at Base MEV bots ay nakarekober ng mas maliliit na halaga — mga $750,000 sa kabuuan — at ibinalik ito sa Balancer DAO. Idinagdag ng team na bahagi ng mga apektadong asset ay narecover o na-freeze na at maglalathala sila ng final verified accounting kapag natapos na ng lahat ng partner ang on-chain reconciliation.

Ipinahayag ng Balancer na ang anumang umiikot na bilang ng pagkawala ay hindi pa kumpirmado hangga’t hindi natatapos ang independent verification.

Mga hakbang at susunod na gagawin

Bilang bahagi ng tugon nito, hindi na pinagana ng Balancer ang CSPv6 factory upang maiwasan ang paglikha ng mga bagong vulnerable pool at itinigil ang liquidity gauges para sa mga apektadong pool upang mapigilan ang karagdagang emissions.
Dagdag pa rito, pinayagan ng team ang liquidity pool exits mula sa mga naka-pause na pool upang makapag-withdraw nang ligtas.

Ang legal framework ng protocol na Safe Harbor (BIP-726), na in-adopt noong nakaraang taon, ay nagbigay-daan sa mga whitehat team na agad na makialam nang walang legal na panganib, isang estruktura na ayon sa Balancer ay “malaking nakatulong sa bilis at koordinasyon ng tugon.”

Inaasahan ang final report, kabilang ang kumpirmadong halaga ng pagkawala at recovery, “kapag natapos na ang lahat ng partner validations,” ayon sa pinakabagong update ng Balancer.