Разработчики Balancer сообщили о новой уязвимости, обнаруженной в пулах V2 meta-stable, после инцидента в их stable-пулах. Команда проекта совместно с Certora и SEAL начала экстренную операцию «белого хакерства» еще 7 ноября. В результате, специалистам удалось вернуть под контроль примерно $4,1 млн. Средства помещены в безопасное хранилище до завершения процесса сверки и возврата пользователям. Представители Balancer предупредили клиентов не взаимодействовать с указанными пулами до публикации официальных инструкций.
Под уязвимость попали пулы Balancer V2 на нескольких сетях. В частности, речь идет о Ethereum, Optimism и Arbitrum. Разработчики уточнили, что проблема касается только версии V2, а платформа Balancer V3 полностью защищена и функционирует в штатном режиме. Аналитическая команда BlockSec Phalcon, изучившая ситуацию, заявила: причиной инцидента, по предварительным данным, стала ошибка округления в функции _upscale, ранее известной разработчикам.
В отличие от прошлых атак, новый вектор эксплойта задействовал лишь 2 токена, к примеру, rETH и WETH. Исследователи отметили, что атака использовала специально подобранные значения для манипуляции потерями точности с целью получения прибыли.
Эксперты по безопасности блокчейнов подчеркнули, что операция по спасению цифровых средств стала одной из самых успешных «белых хакерских акций» последних месяцев. Благодаря скоординированным действиям команд удалось предотвратить утечку виртуальных активов пользователей и ограничить влияние уязвимости. Восстановленные токены теперь находятся под контролем Balancer.
Команда Balancer поблагодарила партнеров за оперативную помощь и предупредила пользователей о риске фишинговых атак, связанных с инцидентом. Представители подчеркнули: обновления по восстановлению средств будут публиковаться только через официальные каналы. В Balancer также отметили, что дальнейшие технические детали будут раскрыты после завершения анализа, чтобы предотвратить повторное использование эксплойта злоумышленниками.
