Aya kerentanan kritis dina protokol tukeur desentralisasi Balancer anu ngamungkinkeun penjahat nyokot leuwih ti $120 juta ku ngamangpaatkeun kasalahan pembulatan dina mékanisme tukeur batched. Analisa nunjukkeun yén logika anu lepat dina fungsi tukeur EXACT_OUT ngagedekeun jeung ngaleungitkeun jumlah token dina sababaraha léngkah, nyiptakeun kasaimbangan leutik pisan anu ngumpul sapanjang transaksi. Kasaimbangan leutik ieu sacara sistematis ditarik ku panjahat dugi ka saratna ngaktipkeun perlindungan likuiditas anu teu cekap.
Éksploit nu nembak kolam anu ngandung token kalayan béda présisi desimal, skénario anu teu kapanggih sanajan sababaraha audit kaamanan. Waktu perdagangan batched, kode Balancer ngakonversi jumlah input kana répréséntasi 18-desimal saacan ngalaksanakeun itungan harga, teras balikkeun hasilna ka desimal token asli. Dina sababaraha kasus, léngkah down-scaling panungtungan ngabundelkeun nilai kana nyakud, masihan aset leuwih ka panggero tukeur. Ku ngorkestrasi micro-swaps frékuénsi luhur, palaku nyiptakeun kauntungan kumulatif anu ngaleungkeun wates slippage on-chain.
Nalika kapanggih, tim Balancer ngaluarkeun laporan awal sarta koordinasi jeung validator blockchain jeung operator node pikeun nerapkeun léngkah darurat. Dina Polygon jeung Sonic, badan pamaréntahan ngadegkeun modul beku pikeun ngunci kontrak kolam nu kapangaruhan jeung nyegah transfer kaluar. Para pemangku kapentingan Berachain nyatujuan fork darurat pikeun ngabalikeun jandéla éksploit jeung ngamungkinkeun restitusi pikeun panyadia likuiditas. Intervensi ieu ngagambarkeun tensi nu terus aya antara prinsip buku besar anu teu bisa dirobah jeung réspon krisis anu gancang dina ékosistem DeFi.
Komentar (0)