Odaily Planet Daily đưa tin Balancer đã công bố báo cáo sơ bộ về một cuộc tấn công lỗ hổng bảo mật trên nền tảng V2 của mình, tiết lộ rằng nhóm ổn định có thể cấu hình của Balancer V2 đã bị tấn công trên nhiều chuỗi (bao gồm Ethereum, Base, Avalanche, Polygon và Arbitrum) vào ngày 4 tháng 11. Lỗ hổng này bắt nguồn từ lỗi logic làm tròn trong giao dịch EXACT_OUT trong batchSwap. Khi hệ số tỷ lệ không phải là số nguyên, hàm này sẽ làm tròn xuống, cho phép kẻ tấn công thao túng số dư nhóm và rút tài sản.

Sự cố này chỉ ảnh hưởng đến các nhóm ổn định có thể cấu hình của Balancer V2; Balancer V3 và các loại nhóm khác không bị ảnh hưởng. Đội ngũ Balancer, cùng với các đối tác bảo mật và nhóm mũ trắng, đã hành động nhanh chóng, ngăn chặn thành công cuộc tấn công và khôi phục một số tài sản thông qua các biện pháp như đình chỉ tự động Hypernative, đóng băng tài sản và can thiệp mũ trắng theo khuôn khổ SEAL. Balancer cho biết thêm rằng hiện tại họ đang hợp tác với các đối tác bảo mật như SEAL và zeroShadow về việc theo dõi chuỗi chéo và khôi phục quỹ. Dữ liệu tổn thất và khôi phục cuối cùng đã được xác minh sẽ được công bố trong báo cáo đánh giá kỹ thuật đầy đủ. Lời nhắc nhở chính thức dành cho người dùng: chỉ lấy thông tin đã được xác nhận thông qua các kênh chính thức của Balancer; hoạt động của V3 và các nhóm không ổn định vẫn an toàn.