O vulnerabilitate critică în protocolul de schimb descentralizat Balancer a permis atacatorilor să extragă peste 120 de milioane de dolari prin exploatarea unei erori de rotunjire în mecanismul de swap efectuat în loturi.
Analiza arată că logica defectă din funcția de swap EXACT_OUT a mărit și a micșorat incorect cantitățile de tokeni pe mai multe etape, creând dezechilibre minore ale soldului care s-au acumulat prin tranzacțiile repetate. Aceste discrepanțe, asemănătoare eliminării unor fracțiuni de cenți, au fost extrase în mod sistematic de către hacker până când condițiile au declanșat lipsa măsurilor de lichiditate.
Exploitul viza pool-uri care conțineau tokeni cu precizii decimale diferite, un scenariu care a trecut neobservat în ciuda mai multor audituri de securitate. În timpul tranzacțiilor efectuate în loturi, codul Balancer a convertit sumele de intrare într-o reprezentare cu 18 zecimale înainte de a efectua calculele de preț, apoi a readus rezultatele la zecimalele native ale tokenilor. În unele cazuri, pasul final de scalare în jos a rotunjit valorile în sus, acordând inițiatorului swapului un excedent de active. Prin orchestrarea de micro-schimburi de înaltă frecvență, atacatorul a generat câștiguri cumulate care au depășit limitele de slippage de pe blockchain.
La descoperire, echipa Balancer a emis un raport preliminar și a colaborat cu validatorii blockchain-ului și cu operatorii de noduri pentru a implementa măsuri de urgență. Pe Polygon și Sonic, organismele de guvernanță au adoptat module de blocare pentru a bloca contractele pool afectate și a intercepta transferurile de ieșire. Părțile interesate de la Berachain au aprobat un hard fork de urgență pentru a repara fereastra de exploatare și a permite restituirea pentru furnizorii de lichiditate. Aceste intervenții subliniază tensiunile în curs dintre principiile registrului imuabil și răspunsul rapid la crize în ecosistemele DeFi.
Incidentul a reîncălzit dezbaterile privind centralizarea controalelor de securitate, criticii argumentând că funcțiile de blocare și hard forks contravin ethosului „codul este lege”. Susținătorii contrazic faptul că instrumentele de guvernanță adaptive sunt necesare pentru a proteja utilizatorii în medii cu risc ridicat. Vulnerabilitatea Balancer subliniază importanța verificărilor riguroase pentru manipularea zecimilor și evidențiază vectorii de atac în evoluție care exploatează cazuri limită matematică. Dezvoltatorii de protocol revizuiesc acum cadrele de audit și integrează teste automate de fuzzing pentru operațiile cu zecimale, pentru a preveni exploate similare în versiunile viitoare.
Comentarii (0)