Balancer mengalami celah sebesar 128 juta USD: bagaimana kesalahan pembulatan dapat menguras pool likuiditas

Laporan Kejadian

Pada pagi hari Senin pekan lalu, protokol DeFi Balancer dilaporkan mengalami kerentanan keamanan yang signifikan—kolam stabil yang dapat dikombinasikan versi V2 (Composable Stable Pools) diserang secara besar-besaran, dengan jumlah uang yang terlibat sekitar 128 juta dolar AS. Kabar baiknya adalah sebagian besar aset telah berhasil dipulihkan, tetapi peristiwa ini mengungkapkan kesalahan pembulatan fatal dalam mekanisme pertukaran massal.

Analisis Teknis: Bencana yang Dipicu oleh Kesalahan Pembulatan

Sumber kerentanan ternyata sangat sederhana - Fungsi skala untuk memproses pesanan EXACT_OUT saat Balancer V2 Vault mendukung pertukaran massal memiliki kerentanan pembulatan.

Secara spesifik:

• Pertukaran massal memungkinkan beberapa operasi diselesaikan dalam satu transaksi, dengan menyetel penyelesaian untuk mengoptimalkan biaya Gas.
• Ketika faktor skala bukan bilangan bulat, sistem membulatkan ke bawah, menghasilkan perbedaan nilai yang kecil.
• Penyerang memanfaatkan perbedaan ini berulang kali melalui fungsi pertukaran massal, secara bertahap mengekstrak nilai seperti sulap kartu.
• Token penyedia likuiditas diperlakukan sebagai token biasa, menghindari perlindungan likuiditas minimum.

Hasil: Di beberapa versi lama dari kolam V5, tingkat likuiditas tertekan ke level yang sangat rendah, kemudian dana mengalir keluar dalam jumlah besar.

Seberapa luas cakupan yang terpengaruh?

Rantai yang terpengaruh: Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain dan 9 blockchain publik utama lainnya.

Tapi ini sangat penting：

• ✅ Balancer V3 sepenuhnya tidak terpengaruh
• ✅ Jenis kolam likuiditas lainnya dari V2 aman dan terpercaya
• ❌ Hanya versi Composable Stable v5 yang terjebak (v6 otomatis dijeda)

Kemajuan Perang Pemulihan

• StakeWise berhasil mengembalikan 70% dari dana osETH yang dicuri.
• BitFinding telah menangkap aset yang dipindahkan senilai sekitar 600.000 dolar AS
• Kolaborasi Multi-Rantai: Sonic Labs, validator Berachain, Monerium, dll. menerapkan langkah-langkah pembekuan di jaringan masing-masing.
• Saat ini, tingkat pemulihan aset telah melebihi 70%, dan kami masih terus memantau.

Dampak bagi Pengguna Umum

Kolam Stabil V6 yang Dapat Digabungkan: Mode pemulihan telah diaktifkan, memungkinkan penarikan aset dasar secara proporsional (dapat dioperasikan dengan normal)

V5 Kolam Stabil Komposabel: Ditangguhkan, disarankan untuk tidak berinteraksi, tunggu pemberitahuan resmi.

Kolam lainnya: Beroperasi seperti biasa, tanpa risiko

Poin Penting Selanjutnya

• Laporan audit teknis lengkap akan segera dirilis
• Penilaian hukum dan penyusunan rencana kompensasi
• Hacker etis sedang membantu pelacakan dana

Kejadian ini sekali lagi mengingatkan kita bahwa bahkan protokol DeFi besar, kekurangan kecil dalam kode dapat menyebabkan kerugian yang besar. Untungnya, respons cepat Balancer dan kolaborasi dengan mitra ekosistem berhasil memulihkan kerugian dan menurunkan dampaknya ke tingkat yang dapat dikendalikan.