Kriitiline haavatavus Balanceri detsentraliseeritud vahetusprotokollis võimaldas ründajatel välja võtta üle 120 miljoni dollari, kasutades ära ümardamisviga partii‑vahetuse mehhanismis.
Analüüs näitab, et EXACT_OUT vahetusfunktsiooni vigane loogika suurendas ja alandas tokenite koguseid mitmes etapis valesti, tekitades väga väikeseid saldo ebatasakaalusid, mis kogunesid korduvate tehingute jooksul.
Need kõrvalekalded, mis sarnaselt senti murdmisele tekkisid, toodi järjestikuste tehingute käigus häkkeri poolt välja, kuni tingimused käivitasid ebapiisava likviidsuskaitse mehhanismi.
Rünnak sihtis basseine, millel oli tokenite erineva kümnenditäpsusega; see stsenaarium jäi avastamata hoolimata mitmest turva-audiidist.
Paki tehingute ajal konverteeris Balanceri kood sisendkogused enne hinna arvutamist 18-kümnendilise esitusviisi, seejärel teisendas tulemused native tokeni kümnendväärtusteks. Mõnel juhul lõppskaala samm tegi väärtused ülespoole ümardatult, andes vahetuse algatajale liigseid varasid. Mikrovahetustega kõrge sagedusega korraldamisega tekitas ründaja kumulatiivseid võite, mis ületasid plokiahela libisemise piire.
Avastamise järel esitas Balanceri meeskond esialgse aruande ja tegi koostööd plokiahela valideerijate ja sõlmeoperaatoritega hädaabimeetmete rakendamiseks.
Polygonil ja Sonicil võtsid valitsemisorganid kasutusele külmutusmodulid, et lukustada haavatud basseinide lepingud ja peatada väljuvad ülekanded.
Berachaini sidusrühmad kiitsid heaks hädaolukorra kõva fork'i (hard fork), et tagasi pöörata ekspluuti akna ning võimaldada likviidsuse pakkujatele hüvitist.
Need sekkumised rõhutavad jätkuvat pinge immutabiilse registri printsiipide ja kiire kriisivastuse vahel DeFi ökosüsteemides.
Intsidendi tõttu on taas sütitanud arutelusid turvakontrollide tsentraliseerimise üle; kriitikud väidavad, et külmutusfunktsioonid ja hard forkid on vastuolus „kood on seadus” eetosega. Pooldajad väidavad, et adaptiivsed valitsemistööriistad on kasutajate kaitsmiseks kõrge riskiga keskkondades vajalikud. Balanceri haavatavus rõhutab rangete kümnendväärtuste käitlemise kontrollide tähtsust ning toob esile muutuvad ründevõimalused, mis kasutavad matemaatiliste äärejuhtumeid. Protokolli arendajad on nüüd auditeerimisraamistikke üle vaatamas ja integreerivad automatiseeritud fuzz-testimist kümnendoperatsioonide jaoks, et tulevikus sarnaseid väärkasutusi vältida.
Kommentaarid (0)