Balancer enfrenta um erro de 128 milhões de dólares: como um erro de arredondamento esvaziou o pool de liquidez

Relatório de Eventos

Na manhã da última segunda-feira, foi revelada uma grave vulnerabilidade de segurança no protocolo DeFi Balancer - os Composable Stable Pools da versão V2 foram alvo de um ataque em larga escala, envolvendo um montante de cerca de 128 milhões de dólares. A boa notícia é que a maior parte dos ativos foi recuperada, mas este incidente expôs um erro de arredondamento fatal no mecanismo de troca em massa.

Análise técnica: um desastre causado por um erro de arredondamento

A origem da vulnerabilidade é surpreendentemente simples – A Balancer V2 Vault suporta trocas em lote, mas existe uma vulnerabilidade de arredondamento na função de escalonamento ao processar pedidos EXACT_OUT.

Especificamente:

• A troca em lote permite que várias operações sejam concluídas em uma única transação, otimizando as taxas de Gas através do pagamento diferido.
• Quando o fator de escala não é um número inteiro, o sistema arredonda para baixo, resultando em pequenas diferenças numéricas.
• O atacante explora essas diferenças repetidamente através da função de troca em massa, extraindo valor sucessivamente como um truque de cartas.
• Os tokens dos provedores de liquidez são tratados como tokens normais, contornando a proteção mínima de liquidez.

Resultado: Em algumas versões antigas da pool V5, o nível de liquidez foi pressionado para um nível anormalmente baixo, e em seguida, houve uma fuga em massa de fundos.

Quão amplo é o alcance impactado?

Chains afetadas: Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain e outras 9 principais blockchains.

Mas isso é crucial:

• ✅ Balancer V3 completamente inalterado
• ✅ Os outros tipos de pools de liquidez do V2 são seguros.
• ❌ Apenas a versão Composable Stable v5 foi comprometida (v6 foi automaticamente suspensa)

Progresso da Campanha de Recuperação

• StakeWise recuperou 70% dos fundos osETH roubados.
• BitFinding interceptou cerca de 600 mil dólares em ativos transferidos
• Colaboração Multichain: Sonic Labs, validadores da Berachain, Monerium, entre outros, implementaram medidas de congelamento em suas respectivas redes.
• A taxa de recuperação de ativos atualmente ultrapassa 70%, e continuará a ser monitorada.

Impacto para usuários comuns

Piscina de Estabilidade Combinável V6: Modo de recuperação ativado, permitindo a retirada proporcional de ativos subjacentes (pode operar normalmente)

V5 Pool Estável Combinável: Pausado, recomenda-se não interagir, aguarde comunicação oficial.

Todos os outros pools: Funcionam como de costume, sem risco

Pontos de Interesse Futuros

• O relatório de auditoria técnica completo está por vir
• Avaliação jurídica e elaboração de planos de compensação
• Hackers éticos estão ajudando no rastreamento de fundos

Este incidente lembra-nos novamente que, mesmo em protocolos DeFi de grande escala, pequenos defeitos no código podem causar enormes perdas. Felizmente, a rápida reação da Balancer e a colaboração dos parceiros do ecossistema conseguiram recuperar os danos e mantê-los dentro de limites controláveis.