Balancer ko‘p zanjirli DeFi ekspluatatsiyasining asosiy sababi sifatida yaxlitlash xatosini aniqladi

DeFi protokoli Balancer 3-noyabr kuni bir nechta tarmoqlarda, jumladan Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain va Sonic’da joylashgan Composable Stable Pools (CSPs) havzalaridan o‘nlab millionlar olib chiqilgan ekspluatatsiya bo‘yicha dastlabki hodisa hisobotini e’lon qildi.

The Block ilgari xabar qilganidek, markazlashmagan avtomatlashtirilgan bozor yaratuvchisi (AMM) va likvidlik platformasi o‘z omboridan katta miqdorda mablag‘ chiqib ketishini boshdan kechirdi. Dastlabki yo‘qotish baholari tezda taxminan 70 million dollardan bir necha soat ichida 128 million dollardan oshdi, deb xabar berdi blokcheyn tahlilchilari Nansen va Peckshield.

Balancer’ga ko‘ra, uning xavfsizlik bo‘yicha hamkori Hypernative dushanba kuni erta tongda shubhali faoliyatni birinchi bo‘lib aniqlagan. Bir nechta ishtirokchilar va oq shapka javobchilari, jumladan SEAL 911, BitFinding va StakeWise, keyin qon ketishini to‘xtatishda yordam berish uchun jalb qilindi.

Asosiy sabab: swap mantiqidagi yaxlitlash xatosi

Dastlabki hisobotida Balancer ekspluatatsiyani v2 omborining batchSwap funksiyasidagi EXACT_OUT swaplar uchun upscale funksiyasida yuzaga kelgan yaxlitlash xatosi bilan bog‘ladi. Ushbu funksiya foydalanuvchilarga bir nechta swap operatsiyalarini bitta tranzaksiyaga birlashtirish orqali gaz to‘lovlarini tejash imkonini beradi.

Hujumchilar composable havzalarda kechiktirilgan hisob-kitob qanday amalga oshirilganidan foydalanishdi, bu esa likvidlikning minimal chegaralardan pastga tushishiga olib keldi, deb tushuntirdi jamoa. Xususan, xato butun son bo‘lmagan masshtablash omillari tizimni ayrim hisob-kitoblarda pastga yaxlitlashga majbur qilganida yuzaga kelgan, bu esa hujumchiga balanslarni manipulyatsiya qilish va qiymatni chiqarib olish uchun kichik tafovutlardan foydalanish imkonini berdi.

Ko‘plab holatlarda mablag‘lar avval Balancer Vault’ning ichki balanslariga yo‘naltirilib, keyin keyingi tranzaksiyalar orqali yechib olingan. Xato asosan Composable Stable v5 havzalariga ta’sir ko‘rsatdi, ularning pauza oynalari muddati tugagan edi, Hypernative’ning favqulodda avtomatizatsiyasi esa v6 havzalarni avtomatik ravishda to‘xtatdi.

“Hodisa Balancer v2’dagi Composable Stable Pools va boshqa tarmoqlardagi forklar, masalan, BEX va Beets’ga cheklangan edi,” deb yozdi Balancer. “Balancer v3 va boshqa barcha havza turlari ta’sirlanmagan.”

Shu orada, CSPv6 havzalari favqulodda boshqaruv ostida avtomatik ravishda tiklanish rejimiga o‘tkazildi.

Ko‘p tarmoqli ta’sir va tiklash

Balancer hujum bir nechta tarmoqlar va forklarni, jumladan Berachain’dagi BEX, Sonic’dagi Beets va Gnosis asosidagi joylashtirishlarni qamrab olganini aytdi. Biroq, ekotizim hamkorlari oqibatlarni cheklash uchun favqulodda choralarni boshladi. StakeWise DAO taxminan 19 million osETH va 1.7 million osGNO, ya’ni o‘g‘irlangan osETH’ning taxminan 73.5 foizini qaytarib oldi. Berachain validatorlari BEX’ning v2 ta’sirini bartaraf etish uchun tarmoqni to‘xtatib, favqulodda hard fork o‘tkazdi, bu 4-noyabr kuni yakunlandi.

Shuningdek, Sonic Labs hujumchi deb gumon qilingan manzillarni muzlatib qo‘ydi va Balancer forkiga bog‘liq mablag‘lar harakatini chekladi. Gnosis zanjirlararo tarqalishni oldini olish uchun vaqtincha ko‘prik faoliyatini chekladi, Monerium esa ta’sirlangan omborda 1.3 million EURe’ni muzlatdi.

Bundan tashqari, BitFinding va Base MEV botlari kichikroq summalarni — jami taxminan 750,000 dollarni — qaytarib olib, Balancer DAO’ga qaytardi. Jamoa ta’kidlashicha, ta’sirlangan aktivlarning bir qismi qaytarib olingan yoki muzlatilgan va barcha hamkorlar on-chain hisob-kitobni yakunlagach, yakuniy tasdiqlangan hisobot e’lon qilinadi.

Balancer har qanday aylanayotgan yo‘qotish raqamlari mustaqil tasdiqlanmaguncha tasdiqlanmagan deb hisoblanishini bildiradi.

Yengillashtirish va keyingi qadamlar

Javob chorasi sifatida Balancer yangi zaif havzalar yaratilishini oldini olish uchun CSPv6 fabrikasini o‘chirib qo‘ydi va ta’sirlangan havzalar uchun likvidlik o‘lchovlarini to‘xtatdi.
Bundan tashqari, jamoa to‘xtatilgan havzalardan xavfsiz yechib olish uchun likvidlik havzalaridan chiqishni yoqdi.

Protokolning o‘tgan yili qabul qilingan Safe Harbor huquqiy doirasi (BIP-726) oq shapka jamoalariga huquqiy xavf-xatarsiz darhol aralashishga imkon berdi, bu tuzilma Balancer fikricha “javob tezligi va muvofiqligini sezilarli darajada yaxshiladi.”

Balancer’ning so‘nggi yangilanishiga ko‘ra, barcha hamkorlar tasdiqlashlari yakunlangach, tasdiqlangan yo‘qotish va tiklash raqamlari kiritilgan yakuniy hisobot e’lon qilinishi kutilmoqda.