Odaily Planet Daily đưa tin Balancer đã công bố báo cáo sơ bộ về một cuộc tấn công lỗ hổng bảo mật, nêu rõ các nhóm ổn định có thể cấu hình của Balancer V2 đã bị tấn công trên nhiều chuỗi (bao gồm Ethereum, Base, Avalanche, Polygon và Arbitrum) vào ngày 4 tháng 11. Lỗ hổng bảo mật này bắt nguồn từ lỗi logic làm tròn trong batchSwap đối với các giao dịch EXACT_OUT, mà kẻ tấn công đã khai thác để thao túng số dư nhóm và rút tài sản. Sự cố này chỉ ảnh hưởng đến các nhóm ổn định có thể cấu hình của Balancer V2; Balancer V3 và các loại nhóm khác không bị ảnh hưởng.

Đội ngũ Balancer, cùng với các đối tác bảo mật và các nhóm hacker mũ trắng, đã hành động nhanh chóng, ngăn chặn thành công cuộc tấn công và khôi phục một số tài sản thông qua các biện pháp như tự động đình chỉ Hypernative, đóng băng tài sản và can thiệp hacker mũ trắng theo khuôn khổ SEAL. StakeWise đã khôi phục được khoảng 73,5% số osETH bị đánh cắp, và các nhóm như BitFinding và bot Base MEV cũng hỗ trợ khôi phục một số khoản tiền.

Hiện tại, Balancer đang hợp tác với các đối tác bảo mật như SEAL và zeroShadow về theo dõi chuỗi chéo và phục hồi quỹ. Dữ liệu tổn thất và phục hồi cuối cùng đã được xác minh sẽ được công bố trong báo cáo đánh giá kỹ thuật đầy đủ. Lời nhắc nhở chính thức dành cho người dùng: Chỉ nhận thông tin đã được xác nhận thông qua các kênh chính thức của Balancer; các hoạt động của V3 và pool không ổn định vẫn an toàn.