Mikil veikleiki í Balancer dreifða skiptakerfinu leyfði árásarmönnum að ná út meira en $120 milljónum með því að nýta rounding-villu í pökkunarskiptakerfinu. Greining bendir til þess að gallinn í EXACT_OUT-skiptaaðgerðinni hafi rangt hækkað og lækkað fjölda tokena í mörgum skrefum, sem skapaði smávægilegar jafnvægisspennu sem safnaðist upp við endurtekin viðskipti. Þessar mismunir, líkt við að skera brot úr einni senti, voru kerfisbundið tæmdar af tölvusnápnum þar til aðstæður réttu sig og leiddi til skorts á likvídi.
Misnotkunin beindi sér að poolum sem innihalda tokens með mismunandi desimal-nákvæmni, atvik sem kom upp þrátt fyrir mörg öryggisúttekt. Á meðan pökkunarskiptin fóru fram, breytti Balancer-kóðinn inntakssummum í 18-desimal framsetningu áður en verðútreikningar fóru fram, og sneri síðan niðurstöðunum aftur til native desimal-takna. Í sumum tilvikum hringdi lokaskrefið upp gildin og veitti skiptahöfundinum meiri eignir en heimilað var. Með því að stjórna háhraða micro-swaps naut árásarmaðurinn aukins hagnaðar sem sniðgæddi on-chain slippage takmörk.
Við uppgötvunina gaf Balancer-teymið út fyrirvara og samræmdi við blockchain-staðfestendur og nóðaoperatora til að innleiða neyðarráðstafanir. Á Polygon og Sonic stiggu stjórnræðis stofnanir frosnunarmódúla til að læsa viðkomandi pool-samningum og stýra útgöngu yfirfærslna. Berachain-hagsmunaaðilar samþykktu neyðar-hard fork til að snúa við misnotkunarglugga og geta veitt endurgreiðslu fyrir likvíði tryggingar. Þessar aðgerðir undirstrika áframhaldandi togstreitu milli óbreytanlegrar bókhaldsreglu og hröðrar neyðarviðbragða í DeFi-kerfum.
Athugasemdir (0)