Balancer-brist knyttet til batch swap afrundingsfejl; Undersøgelse i gang

Balancer Bekræfter ‘Betydelig’ V2 Eksploit

Den decentraliserede finans (DeFi) platform Balancer har anerkendt, at et nyligt sikkerhedsbrud rettet mod dens V2-protokol og forgreninger på andre kæder “var betydeligt.” I sin seneste opdatering undlod Balancer at bekræfte tab overstigende $100 millioner, idet de angav, at endelige påvirkningstal stadig er under verifikation og kun vil blive offentliggjort efter multi-part validering.

Bekræftelsen kom mere end 24 timer efter, at Stakewise DAO annoncerede, at det havde genvundet $20,7 millioner i digitale aktiver fra angriberne med planer om at returnere midlerne til berørte brugere. Som rapporteret af Bitcoin.com News og andre medier mistede Balancer ifølge rapporter mere end $116 millioner, efter at hackere udnyttede en sårbarhed i smartkontraktinteraktioner.

En analytiker spekulerede i, at angriberne muligvis har anvendt teknikker som “vibe coding” eller store sprogmodeller for at udføre eksploiten. I en foreløbig rapport identificerede Balancer imidlertid hovedårsagen som en fejl i upscale-funktionens afrundingslogik.

Platformen sagde, at konsekvent nedrunding i swaps designet til at give præcise beløb tillod angribere systematisk at trække værdi ud. Det forklarede:

“Angribere var i stand til at udnytte den forkerte afrundingsadfærd i kombination med batchSwap-funktionaliteten til at manipulere pool-balancer og trække værdi ud. I mange tilfælde forblev de udnyttede midler inden for Vault som interne balancer, inden de blev trukket ud i efterfølgende transaktioner.”

Balancer sagde, at de i øjeblikket prioriterer afværgelse og genvinding af midler, mens efterforskningen stadig er i gang. Det blev også afsløret, at de opretholder en konstant verificeret intern hovedbog, der sporer eksploiter-strømme, whitehat-redninger, frosne aktiver, genvundne midler og både protokol- og brugerudtag. Platformen opfordrede brugerne til at ignorere uofficielle tabsskøn, der cirkulerer online.

FAQ 🧠

• Hvad skete der med Balancer’s DeFi-protokol? Balancer bekræftede en stor eksploit rettet mod dens V2 og forgrenede kæder, med tab stadig under gennemgang.
• Hvor meget blev angiveligt stjålet i Balancer-hacket? Rapporter estimerer over $116 millioner tabt, selvom Balancer endnu ikke har valideret den endelige figur.
• Hvad forårsagede sårbarheden i Balancers smartkontrakter? En fejl i upscale-funktionens afrundingslogik tillod angribere at manipulere pool-balancer.
• Er noget af den stjålne krypto blevet genvundet? Stakewise DAO genvandt $20,7 millioner, og Balancer sporer og verificerer aktivt midlernes flow.