Balancer зазнав збитків у 128 мільйонів доларів: як помилка округлення вивела з ладу пул ліквідності

Швидкі новини подій

Минулого понеділка вранці було виявлено значну вразливість у DeFi-протоколі Balancer — версія V2 композитних стабільних пулів (Composable Stable Pools) зазнала масованої атаки, внаслідок чого була втрачена сума близько 128 мільйонів доларів. Добра новина в тому, що більшість активів були повернені, але цей інцидент виявив фатальну помилку округлення в механізмі масового обміну.

Технічний аналіз: катастрофа, викликана помилкою округлення

Джерело вразливості виявилося надзвичайно простим — Балансер V2 Vault підтримує пакетні обміни, і при обробці замовлень EXACT_OUT в функції масштабування є помилка округлення.

Конкретно кажучи:

• Пакетний обмін дозволяє виконувати кілька операцій в одній транзакції, оптимізуючи витрати на Gas за допомогою відстроченого розрахунку.
• Коли масштабний фактор не є цілим числом, система округлює вниз, що призводить до незначної різниці в значеннях.
• Зловмисники повторно використовують ці відмінності через функцію обміну масивами, поступово витягуючи цінність, як у картковому фокусі.
• Токени постачальників ліквідності обробляються як звичайні токени, обходячи мінімальний захист ліквідності.

Результат: в деяких старих версіях V5 пулу рівень ліквідності був знижений до аномально низького, в результаті чого значні кошти покинули пул.

Наскільки широкий обсяг впливу?

Заражена ланцюг: Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain та інші 9 основних публічних ланцюгів.

Але це дуже важливо：

• ✅ Balancer V3 повністю не постраждав
• ✅ Інші типи ліквідних пулів V2 безпечні
• ❌ Лише версія Composable Stable v5 зазнала краху (v6 була автоматично призупинена)

Прогрес у кампанії з повернення

• StakeWise самостійно повернув 70% вкрадених коштів osETH
• BitFinding перехопила приблизно 600 тисяч доларів США в переміщених активах
• Багатоланцюгова співпраця: Sonic Labs, валідатори Berachain, Monerium та інші впроваджують заходи замороження у своїх мережах.
• Наразі коефіцієнт відновлення активів перевищує 70%, подальший моніторинг триває.

Вплив на звичайних користувачів

Комбінований стабільний пул V6: активовано режим відновлення, що дозволяє пропорційно вилучати основні активи (можна нормально працювати)

V5 Комбінований стабільний пул: призупинено, рекомендуємо не взаємодіяти, чекайте офіційного повідомлення.

Інші всі пул: працюють як зазвичай, нульовий ризик

Подальші точки уваги

• Повний технічний аудит звіт чекає на вихід
• Юридична оцінка та розробка плану компенсації
• Етичні хакери допомагають у відстеженні фінансів

Ця подія ще раз нагадує нам, що навіть у великих DeFi протоколах, невеликі недоліки в коді можуть спричинити величезні втрати. Щасливо, швидка реакція Balancer та взаємодія з екосистемними партнерами дозволили знизити шкоду до контрольованих меж.