Balancer merkezi olmayan borsa protokolündeki kritik bir güvenlik açığı, toplu takas mekanizmasındaki yuvarlama hatasından faydalanarak saldırganların 120 milyon doların üzerinde varlık elde etmesine olanak sağladı. Analiz, EXACT_OUT takas fonksiyonundaki hatalı mantığın birden çok adımda token miktarlarını gereğinden fazla büyütüp küçültmesinin tekrarlı işlemler sonucunda biriken minik denge bozulmalarına yol açtığını gösteriyor. Bu farklar, bir centin kesirli parçalarını bile törpülemek gibi, saldırgan tarafından likidite korumaları yetersiz hale gelene kadar sistematik olarak boşaltıldı.
Sömürü, farklı ondalık hassasiyetine sahip tokenleri içeren havuzları hedef aldı; bu senaryo, birden çok güvenlik denetimine rağmen tespit edilmedi. Toplu işlemler sırasında Balancer'ın kodu, fiyat hesaplamaları yapılmadan önce giriş miktarlarını 18 ondalık gösterime dönüştürdü, ardından sonuçları yerel token ondalıklarına geri çevirdi. Bazı durumlarda son küçültme adımı değerleri yukarı yuvarladı ve takas başlatıcısına fazla varlık verdi. Yüksek frekanslı mikro-takaslar düzenleyerek saldırgan, zincirdeki kayma sınırlarını aşan kümülatif kazançlar elde etti.
Keşfedildiğinde Balancer ekibi ön rapor yayımladı ve acil önlemler uygulamak için blockchain doğrulayıcıları ve düğüm operatörleriyle koordineli çalıştı. Polygon ve Sonic üzerinde yönetişim organları, etkilenmiş havuz sözleşmelerini kilitlemek ve giden transferleri engellemek için dondurma modülleri uyguladı. Berachain paydaşları, istismar penceresini geri almak ve likidite sağlayıcılarına tazminat sağlamak amacıyla acil bir hard fork onayladı. Bu müdahaleler, DeFi ekosistemlerinde değiştirilemez defter ilkeleri ile hızlı kriz yanıtı arasındaki devam eden gerilimleri vurguluyor.
Olay güvenlik kontrollerinin merkeziyetçiliği konusundaki tartışmaları yeniden alevlendirdi; eleştirmenler, dondurma işlevlerinin ve hard fork'ların “code is law” felsefesine aykırı olduğunu iddia ediyor. Destekçiler ise yüksek riskli ortamlarda kullanıcıları korumak için uyarlanabilir yönetişim araçlarına ihtiyaç olduğunu savunuyor. Balancer’ın güvenlik açığı, ondalık değerlerle ilgili sıkı kontrollerin önemini vurguluyor ve matematiksel uç durumları kullanarak evrilen saldırı vektörlerini öne çıkarıyor. Protokol geliştiricileri şu anda denetim çerçevelerini yeniden değerlendiriyor ve gelecekte benzer istismarların önünü almak için ondalık işlemler için otomatik fuzz testlerini entegre ediyor.
Yorumlar (0)