Balancer столкнулся с уязвимостью на 128 миллионов долларов: как ошибка округления опустошила пул ликвидности

Сводка событий

В прошлый понедельник рано утром DeFi-протокол Balancer был подвержен крупной уязвимости — V2 версия компонуемых стабильных пулов (Composable Stable Pools) подверглась массовой атаке на сумму около 128 миллионов долларов. Хорошая новость заключается в том, что большая часть активов была возвращена, но этот инцидент выявил смертельную ошибку округления в механизме массового обмена.

Технический анализ: катастрофа, вызванная ошибкой округления

Корень уязвимости удивительно прост — при поддержке пакетных обменов в Balancer V2 Vault в функции масштабирования при обработке заказов EXACT_OUT существует ошибка округления.

Конкретно говоря:

• Пакетный обмен позволяет выполнять несколько операций в одной транзакции, оптимизируя расходы на Gas за счет отсроченного расчета.
• Когда коэффициент масштабирования не является целым числом, система округляет вниз, что приводит к небольшим числовым различиям.
• Злоумышленник использует эти различия с помощью функции пакетного обмена, чтобы последовательно извлекать ценность, как в карточных фокусах.
• Токены поставщиков ликвидности обрабатываются как обычные токены, что позволяет обойти минимальную защиту ликвидности.

Результат: в некоторых старых версиях пула V5 уровень ликвидности был сжат до аномально низкого уровня, после чего средства массово утекли.

Насколько широк диапазон воздействия?

Зараженные цепи: Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain и другие 9 основных публичных цепей.

Но это очень важно:

• ✅ Balancer V3 полностью не пострадавший
• ✅ Другие типы ликвидностных пулов V2 безопасны
• ❌ Только версия Composable Stable v5 провалилась (v6 была автоматически приостановлена)

Прогресс операции по возврату

• StakeWise отдельно вернул 70% украденных средств osETH
• BitFinding перехватил примерно 600000 долларов США в переводимых активах
• Мультицепочечное сотрудничество: Sonic Labs, валидаторы Berachain, Monerium и другие внедряют меры по заморозке в своих сетях.
• В настоящее время коэффициент возврата активов превышает 70%, дальнейший мониторинг продолжается.

Влияние на обычных пользователей

V6 Комбинируемый стабильный пул: активирован режим восстановления, позволяющий пропорционально извлекать базовые активы (можно нормально работать)

V5 Комбинированный стабильный пул: приостановлено, рекомендуется не взаимодействовать, ждать официального уведомления.

Все остальные пулы: работают как обычно, ноль риска

Будущие ожидания

• Ожидается полный технический аудит
• Оценка законодательства и разработка схемы компенсации
• Этические хакеры помогают в отслеживании средств

Этот инцидент снова напоминает нам, что даже в крупных DeFi-протоколах небольшие недостатки в коде могут привести к огромным потерям. К счастью, быстрая реакция Balancer и взаимодействие с экосистемными партнерами помогли минимизировать ущерб.