Balancer опубликовал предварительный отчет о своей атаке на 128 миллионов долларов, обнаружив ошибку округления в массовых транзакциях обмена

Децентрализованные финансы (DeFi) протокол и автоматизированный маркет-мейкер Балансер объявила о публикации предварительного отчета о недавнем инциденте, связанном с безопасностью ее инфраструктуры. 

Согласно заявлению, в 07:46 UTC в понедельник система мониторинга Hypernative обнаружила необычную активность, указывающую на эксплуатировать атака на стабильные пулы Balancer V2 Composable. Дальнейшее расследование подтвердило, что проблема затронула пулы в нескольких сетях, включая Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum и Optimism. 

Уязвимость была ограничена Балансир V2 Компонуемые стабильные пулы и их производные в связанных цепочках, таких как BEX и Beets, в то время как Балансир V3 и другие типы бассейнов остались нетронутыми.

В ответ на инцидент команда Balancer работала с донорами, партнерами по безопасности и специалистами по противодействию кибератакам, чтобы локализовать инцидент, вернуть часть пострадавших активов и заморозить скомпрометированные средства. 

Координация мер реагирования осуществлялась через специальный командный пункт, отвечающий за локализацию, связь и восстановление активов в нескольких сетях. Пулы CSPv6 были переведены в режим восстановления, а меры по снижению последствий были реализованы совместно с внешними партнерами в рамках программы SEAL Safe Harbor.

Хотя окончательный размер ущерба ещё не определён, инцидент охарактеризован как крупный. Подробный отчёт о расследовании будет опубликован после завершения текущих технических и юридических экспертиз.

Технический недостаток в проекте пакетного обмена V2 признан основной причиной кражи. Большая часть украденных активов возвращена.

Первоначальный технический анализ показал, что уязвимость связана с конструкцией хранилища Balancer V2, поддерживающего как простые, так и пакетные свопы. Функция пакетного свопа позволяет выполнять несколько операций в рамках одной транзакции, повышая эффективность использования газа благодаря отложенному расчету – механизму, позволяющему временно использовать токены до тех пор, пока балансы не будут восстановлены к концу процесса. В компонуемых стабильных пулах токены поставщиков ликвидности рассматривались как стандартные токены, что фактически позволяло обойти порог минимального предложения и допустить падение уровня ликвидности до необычно низких значений.

Эксплойт использовал уязвимость в поведении округления функции масштабирования вверх для свопов EXACT_OUT в компонуемых стабильных пулах. В частности, функция округляла вниз, когда коэффициенты масштабирования были нецелыми, создавая расхождения, которые можно было использовать через функцию batchSwap для манипулирования балансами и извлечения значения. Некоторые затронутые активы временно оставались на внутренних балансах Vault, прежде чем были выведены в последующих транзакциях.

Уязвимость затронула в первую очередь пулы Composable Stable v5 с истекшими окнами паузы, в то время как пулы Composable Stable v6 были автоматически приостановлены с помощью аварийных средств Hypernative и защищены от дальнейшего воздействия. Пулы Balancer V3 и другие типы пулов V2 не были затронуты.

Меры по смягчению последствий были сосредоточены на сдерживании, восстановлении и кросс-чейн верификации. Меры экстренного реагирования включали заморозку уязвимых пулов, запрет на создание новых, прекращение выбросов и запуск операций по восстановлению совместно с партнёрами и командами «белых хакеров» в рамках программы SEAL Safe Harbor. Несколько организаций внесли свой вклад в восстановление средств, включая StakeWise, которая вернула более 70% украденных osETH, и BitFinding, которая перехватила эксплуатируемые активы на сумму около 600 000 долларов США. Дополнительные меры были приняты такими партнёрами, как Sonic Labs, валидаторы Berachain и Monerium, которые реализовали остановку или заморозку сети для предотвращения дальнейших потерь.

Balancer отметил, что продолжает взаимодействовать с внешними аудиторами, биржами и группами по восстановлению для проверки движения средств и сверки затронутых адресов. 

Продолжаются работы по восстановлению пострадавших пулов V2.

Операции на незатронутых пулах Balancer продолжают работать безопасно, поскольку вектор эксплойта был ограничен определенными типами пулов Composable Stable в Balancer V2. Balancer V3 и все остальные категории пулов V2 остаются незатронутыми и работают в обычном режиме. Для пользователей приостановленных пулов Composable Stable v6 активирован режим восстановления, позволяющий пропорционально выводить базовые активы. Пулы Composable Stable v5 были затронуты и находятся на стадии активного анализа. Пользователям рекомендуется воздержаться от взаимодействия с этими контрактами до официального подтверждения.

Все проверенные сообщения и инструкции будут передаваться исключительно по официальным каналам Balancer. Обновления, касающиеся возврата средств, согласованные показатели ущерба и результаты вскрытия будут опубликованы после завершения кросс-чейн и проверки партнёров. Работа по восстановлению и отслеживанию продолжается совместно с охранными компаниями, аудиторами и специалистами по борьбе с киберпреступностью в рамках координационной системы SEAL и zeroShadow, что обеспечивает прозрачность и соблюдение требований на протяжении всего процесса возврата средств.