Balancer 发布 v2 漏洞事件初步报告:批量交易中的舍入逻辑错误被利用。
币界网报道:Balancer 发布了关于 X 平台上的 v2 漏洞攻击事件的初步报告,披露 Balancer V2 的可组合稳定币池于 11 月 4 日在多条链(包括以太坊、Base、Avalanche、Polygon、Arbitrum 等)上遭到攻击。该漏洞源于 batchSwap 函数中 EXACT_OUT 交易的舍入逻辑错误。当扩容因子为非整数值时,该函数会向下舍入,从而允许攻击者操纵池余额并提取资产。此次事件仅影响 Balancer V2 的可组合稳定币池;Balancer V3 和其他类型的池不受影响。Balancer 团队与安全合作伙伴及白帽团队迅速采取行动,通过 Hypernative 自动暂停、资产冻结以及 SEAL 框架下的白帽干预等措施,成功遏制了攻击并追回了部分资产。 Balancer补充道,目前正与SEAL和zeroShadow等安全合作伙伴开展跨链追踪和资金追回工作,最终经核实的损失和追回数据将在完整的技术审查报告中公布。官方提醒用户:请仅通过Balancer官方渠道获取确认信息。V3版本及不稳定资金池的运行依然安全。
页:
[1]