Eine kritische Schwachstelle im Protokoll der dezentralen Börse Balancer ermöglichte es Angreifern, mehr als 120 Millionen US-Dollar zu extrahieren, indem sie einen Rundungsfehler im gestaffelten Swap-Mechanismus ausnutzten. Analysen deuten darauf hin, dass die fehlerhafte Logik in der EXACT_OUT-Swap-Funktion Tokenbeträge über mehrere Schritte hinweg falsch hoch- und herunterskaliert hat, wodurch winzige Saldenungleichgewichte entstanden, die sich über wiederholte Transaktionen aufgebaut hatten. Diese Abweichungen, vergleichbar mit dem Abschaben von Bruchteilen eines Cents, wurden vom Hacker systematisch abgeschöpft, bis Bedingungen eintraten, die unzureichende Liquiditätssicherungen auslösten.
Die Ausnutzung richtete sich gegen Pools, die Token mit unterschiedlichen Dezimalpräzisionsstufen enthielten, eine Situation, die trotz mehrerer Sicherheitsaudits unentdeckt blieb. Während stapelbasierten Trades wandelte der Balancer-Code Eingaben vor der Durchführung von Preisberechnungen in eine 18-Dezimal-Darstellung um und kehrte anschließend die Ergebnisse in native Dezimalwerte der Token zurück. In einigen Fällen wurde der letzte Herunterskalierungsschritt Werte nach oben gerundet, wodurch dem Swap-Initiator überschüssige Vermögenswerte zufielen. Durch die Koordination hochfrequenter Micro-Swaps erzeugte der Angreifer kumulative Gewinne, die On-Chain-Slippage-Grenzen umgingen.
Bei der Entdeckung veröffentlichte das Balancer-Team einen vorläufigen Bericht und koordinierte mit Blockchain-Validatoren und Knotenbetreibern die Umsetzung von Notfallmaßnahmen. Auf Polygon und Sonic führten Governance-Gremien Freeze-Module ein, um betroffene Pool-Verträge zu sperren und ausgehende Transfers abzufangen. Die Berachain-Interessengruppen genehmigten einen Notfall-Hard Fork, um das Exploit-Fenster zurückzusetzen und eine Wiedergutmachung für Liquiditätsanbieter zu ermöglichen. Diese Eingriffe verdeutlichen die anhaltenden Spannungen zwischen den Prinzipien eines unveränderlichen Ledgers und schneller Krisenreaktion in DeFi-Ökosystemen.
Der Vorfall hat Debatten über die Zentralisierung von Sicherheitskontrollen neu entfacht, wobei Kritiker argumentieren, dass Freeze-Funktionen und Hard Forks dem Ethos „Code is Law“ widersprechen. Befürworter entgegnen, dass adaptive Governance-Tools notwendig seien, um Benutzer in Hochrisikoumgebungen zu schützen. Die Verwundbarkeit von Balancer unterstreicht die Bedeutung strenger Prüfungen der Dezimalstellen-Handhabung und hebt sich entwickelnde Angriffsvektoren hervor, die auf mathematischen Randfällen beruhen. Protokoll-Entwickler überdenken nun Audit-Frameworks und integrieren automatisierte Fuzz-Tests für Dezimaloperationen, um ähnliche Exploits in zukünftigen Releases zu verhindern.
Kommentare (0)