Критична уязвимост в протокола за децентрализирана борса Balancer позволи на нападателите да изтеглят над 120 милиона долара, като експлоатират грешка при закръляване в механизма за пакетна размяна. Анализът сочи, че дефектната логика във функцията за размяна EXACT_OUT неправилно увеличава и намалява количествата токени през няколко стъпки, създавайки много малки дисбаланси в баланса, които се натрупаха през повторни транзакции. Тези отклонения, подобни на отнемане на частица от цент, систематично бяха източени от хакера, докато условията не активираха защитите за ликвидност.
Уязвимостта бе насочена към пулове, съдържащи токени с различна десимална прецизност, сценарий, който остана незабелязан въпреки множество проверки за сигурността. По време на пакетните сделки кодът на Balancer конвертира входните количества към 18-десимално представяне преди да извърши изчисленията на цените, след което резултатите се връщат към десималите на нативните токени. В някои случаи финалният етап на намаляване закръгля стойностите нагоре, което дава излишни активи на инициатора на размяната. Чрез координиране на високочестотни микроразмени сделки нападателят генерира кумулативни печалби, които надхвърлят ончейн лимитите за прослизване.
При откриването екипът на Balancer публикува предварителен доклад и коордира с валидаторите на блокчейна и операторите на възли за въвеждане на спешни мерки. На Polygon и Sonic органите за управление въведоха модули за замразяване, за да заключат засегнатите пулове и да прихванат изходящите трансфери. Стейкхолдърите на Berachain одобриха спешен хард форк за възстановяване на прозореца на експлойта и осигуряване на възстановяване за доставчиците на ликвидност. Тези интервенции подчертават текущите напрежения между принципите на неизменяемия регистър и бързия кризисен отговор в DeFi екосистемите.
Инцидентът поднови дебатите за централизацията на контрола върху сигурността, като критиците твърдят, че функцийте за замразяване и хардфорковете противоречат на „code is law“ етос. Поддръжниците контрират, че адаптивните инструменти за управление са необходими, за да защитят потребителите в среди с висок риск. Уязвимостта на Balancer подчертава важността на строгите проверки при обработка на десимални стойности и илюстрира развиващите се вектори на атаки, използващи математически крайни случаи. Разработчиците на протокола сега преразглеждат рамките за одит и интегрират автоматизирано fuzz тестване за десимални операции, за да предотвратят подобни експлойтове в бъдещите версии.
Коментари (0)