Balancer가 v2 취약성 사고에 대한 예비 보고서를 발표했습니다. 대량 교환 거래에서 반올림 논리 오류가 악용되었습니다.

Odaily Planet Daily에 따르면 Balancer는 V2 플랫폼의 취약점 공격에 대한 예비 보고서를 발표했으며, 이 보고서에 따르면 Balancer V2의 구성 가능한 스테이블 풀이 11월 4일 여러 체인(이더리움, 베이스, 아발란체, 폴리곤, 아비트럼 포함)에서 공격을 받았다고 합니다. 이 취약점은 batchSwap의 EXACT_OUT 트랜잭션에서 반올림 논리 오류로 인해 발생했습니다. 배율 인수가 정수가 아닌 경우, 이 함수는 소수점 이하 자릿수를 내림하여 공격자가 풀 잔액을 조작하고 자산을 인출할 수 있도록 합니다.

이 사고는 Balancer V2의 구성 가능한 안정형 풀에만 영향을 미쳤으며, Balancer V3 및 기타 풀 유형은 영향을 받지 않았습니다. Balancer 팀은 보안 파트너 및 화이트햇 팀과 함께 신속하게 대응하여 Hypernative 자동 중단, 자산 동결, SEAL 프레임워크에 따른 화이트햇 개입 등의 조치를 통해 공격을 성공적으로 차단하고 일부 자산을 회수했습니다. Balancer는 현재 SEAL 및 zeroShadow와 같은 보안 파트너와 크로스 체인 추적 및 자금 회수를 위해 협력하고 있다고 덧붙였습니다. 최종적으로 검증된 손실 및 회수 데이터는 전체 기술 검토 보고서에 게시될 예정입니다. 사용자 여러분께 드리는 공식 알림: Balancer 공식 채널을 통해서만 확인된 정보를 얻으십시오. V3 및 비안정형 풀 운영은 안전하게 유지됩니다.