A Balancer decentralizált tőzsdéjét érintő protokolljában egy kritikus sebezhetőség tette lehetővé, hogy a támadók több mint 120 millió dollárt nyerjenek ki a csoportosított swap mechanizmusban előforduló kerekítésbeli hibát kihasználva. Az elemzés szerint az EXACT_OUT swap függvényben lévő hibás logika helytelenül felfelé és lefelé méretezte a tokenek mennyiségét több lépésben, apró egyensúlyhiányokat hozva létre, amelyek ismétlődő tranzakciók során felhalmozódtak. Ezek a különbségek, mintha cent töredékeinek csiszolásáról lenne szó, a hacker által szisztematikusan kiürítésre kerültek, amíg a feltételek ki nem alakították a likviditásvédelmi intézkedések hiányát.
A támadás olyan medencék ellen irányult, amelyek különböző tizedes pontosságú tokeneket tartalmaztak, ez a szcenárió pedig több biztonsági audit ellenére is észrevétlen maradt. A csoportos ügyletek során a Balancer kódja a bevitt összegeket 18 tizedes számrendszerre konvertálta az árképzési számítások végrehajtása előtt, majd az eredményeket visszaalakította a natív tokenek tizedes pontosságára. Bizonyos esetekben a végső lefelé skálázási lépés felfelé kerekítette az értékeket, így többleteszközöket adott a swap kezdeményezőjének. Magas frekvenciájú mikro-cserék szervezésével a támadó kumulatív nyereséget ért el, amely megkerülte a láncon belüli elcsúsítási korlátokat.
Felfedezés után a Balancer csapata előzetes jelentést adott ki, és koordinálta a blokklánc validátorival és node-üzemeltetőkkel a sürgősségi intézkedések végrehajtását. Polygonon és Sonicon a kormányzati testületek bevezettek fagyasztó modulokat az érintett pool-szerződések lezárására és a kiáramló átutalások megakadályozására. A Berachain érdekeltjei jóváhagyták egy sürgősségi hard forkot, hogy visszafordítsák a kihasználási ablakot és lehetővé tegyék a likviditást nyújtók kártérítését. Ezek a beavatkozások rámutatnak a megváltoztathatatlan főkönyvi elvek és a gyors kríziskezelés közötti feszültségre a DeFi ökoszisztémákban.
Hozzászólások (0)