Розробники протоколу децентралізованих фінансів (DeFi) Balancer, побудованого на блокчейні Ethereum, заявили, що зловмисники атакували їхні v2-пули й завдали збитки на $128 млн. Як їм це вдалося?
Розробники протоколу децентралізованих фінансів (DeFi) Balancer, побудованого на блокчейні Ethereum, заявили, що зловмисники атакували їхні v2-пули й завдали збитки на $128 млн. Як їм це вдалося?
Balancer надає гнучкі пули з індивідуальними комбінаціями токенів, що дозволяє користувачам вносити активи, заробляти комісійні та давати трейдерам можливість обмінювати активи. Протокол регулюється токеном BAL, ринкова капіталізація якого безпосередньо перед інцидентом становила $65 млн. Про це повідомляє Bleeping Computer.
У Balancer попросили користувачів бути обережними щодо потенційних шахрайств або спроб фішингу.
Компанія підтвердила, що її V2 Compostable Stable Pools зазнали атаки, яка не вплинула на інші пули Balancer, включаючи V3.
«Наша команда співпрацює з провідними дослідниками в галузі безпеки, щоб зрозуміти суть проблеми», — повідомили в Balancer.
Повідомляється, що експлойт Balancer V2 виник через помилку точного округлення в розрахунках обміну Vault.
Кожна операція обміну округлювала суми токенів у меншу сторону, створюючи невеликі розбіжності, якими зловмисник міг неодноразово скористатися. Завдяки ланцюжку декількох обмінів через функцію batchSwap ці втрати від округлення призвели до значного викривлення цін.
Однак деякі користувачі пов’язують злом із неналежною авторизацією та обробкою зворотних викликів всередині сховищ Balancer V2.
