Balancer визначив помилку округлення як основну причину експлойту DeFi на кількох блокчейнах

DeFi-протокол Balancer опублікував попередній звіт про інцидент щодо експлойту, який стався 3 листопада та призвів до втрати десятків мільйонів із його Composable Stable Pools (CSPs) у кількох мережах, включаючи Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain та Sonic.

Як раніше повідомляв The Block, децентралізований автоматизований маркет-мейкер (AMM) та платформа ліквідності зазнали масових відтоків із свого сховища. Початкові оцінки втрат швидко зросли з приблизно 70 мільйонів доларів до понад 128 мільйонів доларів протягом кількох годин, як повідомили аналітичні провайдери блокчейну, такі як Nansen та Peckshield.

За словами Balancer, його партнер з безпеки Hypernative вперше виявив підозрілу активність рано в понеділок. Декілька учасників та whitehat-респондентів, таких як SEAL 911, BitFinding та StakeWise, були залучені для допомоги у стримуванні втрат.

Корінна причина: помилка округлення в логіці свопу

У попередньому звіті Balancer приписав експлойт помилці округлення у функції upscale для EXACT_OUT свопів у функціоналі batchSwap сховища v2. Ця функція дозволяє користувачам об'єднувати кілька операцій свопу в одну транзакцію для економії gas.

Зловмисники скористалися тим, як було реалізовано відкладене врегулювання у composable pools, що дозволяло ліквідності падати нижче мінімальних порогів, пояснила команда. Зокрема, баг виникав, коли нецілі числа масштабування призводили до округлення вниз під час певних обчислень, створюючи невеликі розбіжності, які атакуючий використовував для маніпуляції балансами та виведення цінностей.

У багатьох випадках кошти спочатку переводилися на внутрішні баланси Balancer Vault, а потім виводилися через наступні транзакції. Баг переважно вплинув на Composable Stable v5 пули з простроченими вікнами паузи, тоді як екстрена автоматизація Hypernative автоматично призупинила v6 пули.

“Інцидент був обмежений Composable Stable Pools на Balancer v2 та його форках на інших ланцюгах, таких як BEX та Beets,” — написав Balancer. “Balancer v3 та всі інші типи пулів залишаються неушкодженими.”

Тим часом, CSPv6 пули були автоматично переведені в режим відновлення під екстреним контролем.

Вплив на кілька ланцюгів та відновлення

Balancer повідомив, що атака охопила кілька мереж і форків, включаючи BEX на Berachain, Beets на Sonic та розгортання на Gnosis. Однак партнери екосистеми ініціювали екстрені дії для стримування наслідків. StakeWise DAO повернув приблизно 19 мільйонів osETH та 1,7 мільйона osGNO, що становить близько 73,5% вкраденого osETH. Валідатори Berachain зупинили мережу для проведення екстреного хардфорку для усунення впливу на BEX v2, який було завершено 4 листопада.

Також Sonic Labs заморозив адреси підозрюваних атакуючих, обмеживши переміщення коштів, пов’язаних із його форком Balancer. Gnosis тимчасово обмежив активність мостів, щоб запобігти поширенню між ланцюгами, тоді як Monerium заморозив 1,3 мільйона EURe у постраждалому сховищі.

Крім того, BitFinding та Base MEV-боти повернули менші суми — близько 750 000 доларів загалом — і повернули їх до Balancer DAO. Команда додала, що частина постраждалих активів була відновлена або заморожена, і фінальний підтверджений звіт буде опублікований після завершення всіма партнерами звірки на ланцюгу.

Balancer стверджує, що будь-які поширювані цифри втрат не підтверджені до завершення незалежної перевірки.

Заходи пом’якшення та подальші кроки

У рамках реагування Balancer вимкнув фабрику CSPv6, щоб запобігти створенню нових вразливих пулів, і зупинив ліквідні гейджі для постраждалих пулів, щоб припинити подальші емісії.
Крім того, команда дозволила вихід ліквідності з призупинених пулів для безпечного виведення коштів.

Юридична структура Safe Harbor протоколу (BIP-726), прийнята минулого року, дозволила командам whitehat негайно втручатися без юридичних ризиків, що, за словами Balancer, “суттєво покращило швидкість реагування та координацію.”

Фінальний звіт, що включає підтверджені суми втрат та відновлених коштів, очікується “після завершення всіх перевірок партнерів,” згідно з останнім оновленням Balancer.