Balancer Intrång Kopplat till Batch Swap Avrundningsbugg; Utredning Pågår

Balancer bekräftar ‘betydande’ V2-exploit

Den decentraliserade finansplattformen (DeFi) Balancer har erkänt att ett nyligt säkerhetsintrång som riktade sig mot dess V2-protokoll och förgreningar på andra kedjor “var betydande.” I sin senaste uppdatering avstod Balancer från att bekräfta förluster överstigande 100 miljoner dollar, och uppgav att de slutliga påverkanssiffrorna fortfarande är under verifiering och kommer att offentliggöras först efter flerpartsverifiering.

Bekräftelsen kom mer än 24 timmar efter att Stakewise DAO meddelade att de hade återställt 20,7 miljoner dollar i digitala tillgångar från angriparna, med planer på att återbetala medlen till de drabbade användarna. Som rapporterats av Bitcoin.com News och andra källor, förlorade Balancer enligt uppgift mer än 116 miljoner dollar efter att hackare utnyttjade en sårbarhet i smarta kontraktsinteraktioner.

En analytiker spekulerade i att angriparna kan ha använt tekniker som “vibe coding” eller stora språkmodeller för att genomföra utnyttjandet. Dock, i en preliminär rapport, identifierade Balancer grundorsaken som en brist i rundningslogiken i upscale-funktionen.

Plattformen sade att konsekvent avrundning nedåt i byten utformade för att leverera exakta mängder tillät angripare att systematiskt extrahera värde. De förklarade:

“Angripare kunde utnyttja det felaktiga avrundningsbeteendet i kombination med batchSwap-funktionen för att manipulera poolbalanser och extrahera värde. I många fall förblev de utnyttjade medlen inom Valvet som interna balanser innan de drogs ut i efterföljande transaktioner.”

Balancer sade att de för närvarande prioriterar åtgärder och återvinning av medel medan utredningen pågår. De avslöjade också att de upprätthåller en kontinuerligt verifierad intern redovisning som spårar exploateringsflöden, vitvåldsräddningar, frusna tillgångar, återvunna medel och både protokoll- och användaruttag. Plattformen uppmanade användare att ignorera inofficiella förlustuppskattningar som cirkulerar online.

FAQ 🧠

• Vad hände med Balancers DeFi-protokoll? Balancer bekräftade en stor exploits som riktade sig mot dess V2 och förgrenade kedjor, med förluster fortfarande under utvärdering.
• Hur mycket stals enligt uppgift i Balancer-attacken? Rapporter uppskattar över 116 miljoner dollar förlorade, även om Balancer ännu inte har validerat den slutliga siffran.
• Vad orsakade sårbarheten i Balancers smarta kontrakt? En brist i rundningslogiken i upscale-funktionen tillät angripare att manipulera poolbalanser.
• Har någon av den stulna krypton återvunnits? Stakewise DAO återvann 20,7 miljoner dollar, och Balancer spårar och verifierar aktivt fondflöden.