Balancer xujum hodisasi bo‘yicha hisobot chiqardi, xatolik ommaviy almashuv tranzaksiyalaridagi yaxlitlash (to‘liq sonlarga keltirish) mantiqidagi xatodan foydalangan

ChainCatcher xabariga ko‘ra, rasmiy ma’lumotlarga asoslanib, Balancer ekspluatatsiya hujumi bo‘yicha dastlabki hisobotni e’lon qildi. Hisobotga ko‘ra, 4-noyabr kuni Balancer V2 ning composable stable pool’lari bir nechta tarmoqlarda (shu jumladan Ethereum, Base, Avalanche, Polygon, Arbitrum va boshqalar) hujumga uchradi.

Zaiflik EXACT_OUT tranzaksiyalari uchun batch swap’dagi yaxlitlash (rounding) mantiqiy xatosidan kelib chiqqan. Hujumchi ushbu mexanizmdan foydalanib, pool ichidagi balanslarni manipulyatsiya qilgan va aktivlarni yechib olgan. Ushbu hodisa faqat Balancer V2 composable stable pool’lariga ta’sir ko‘rsatgan, Balancer V3 va boshqa pool turlari ta’sirlanmagan. Balancer jamoasi xavfsizlik bo‘yicha hamkorlar va white hat jamoalari bilan tezkor harakat qilib, Hypernative avtomatik pauzasi, aktivlarni muzlatish, SEAL ramkasi doirasidagi white hat aralashuvi kabi choralar orqali hujumning kengayishini to‘xtatdi va ayrim aktivlarni qaytarib oldi. StakeWise taxminan 73.5% o‘g‘irlangan osETH’ni qaytarib oldi, BitFinding va Base MEV bot kabi jamoalar ham ayrim mablag‘larni qaytarishda yordam berdi. Hozirda Balancer SEAL, zeroShadow va boshqa xavfsizlik hamkorlari bilan birga cross-chain kuzatuv va mablag‘larni qaytarish ishlarini davom ettirmoqda. Yakuniy tasdiqlangan yo‘qotishlar va tiklash ma’lumotlari to‘liq texnik tahlil hisobotida e’lon qilinadi. Rasmiylar foydalanuvchilarga faqat Balancer rasmiy kanallari orqali tasdiqlangan ma’lumotlarni olishni, V3 va non-stable pool’larda operatsiyalar xavfsizligini eslatib o‘tadi.