Odaily Planet Dailyによると、Balancerは脆弱性攻撃に関する予備レポートを発表し、11月4日に複数のチェーン（Ethereum、Base、Avalanche、Polygon、Arbitrumを含む）でBalancer V2のコンポーザブル・ステーブルプールが攻撃を受けたと述べています。この脆弱性は、EXACT_OUTトランザクションのbatchSwapにおける丸めロジックエラーに起因しており、攻撃者はこれを悪用してプール残高を操作し、資産を引き出そうとしました。このインシデントはBalancer V2のコンポーザブル・ステーブルプールにのみ影響を及ぼし、Balancer V3およびその他のプールタイプには影響がありませんでした。

Balancerチームは、セキュリティパートナーやホワイトハットチームと連携し、迅速に行動を起こし、Hypernativeによる自動停止、資産凍結、SEALフレームワークに基づくホワイトハット介入などの対策を通じて、攻撃を封じ込め、一部の資産を回収することに成功しました。StakeWiseは盗難されたosETHの約73.5%を回収し、BitFindingやBase MEV botなどのチームも資金回収を支援しました。

現在、BalancerはSEALやzeroShadowなどのセキュリティパートナーと連携し、クロスチェーン追跡と資金回収に取り組んでいます。最終的な検証済みの損失および回収データは、完全な技術レビューレポートとして公開されます。ユーザーの皆様への公式リマインダー：確認済みの情報はBalancerの公式チャネルからのみ入手してください。V3および非ステーブルプールの運用は引き続き安全です。