Balancer identifiziert Rundungsfehler als Hauptursache für Multi-Chain-DeFi-Exploit

Das DeFi-Protokoll Balancer hat seinen vorläufigen Vorfallbericht zu dem Exploit vom 3. November veröffentlicht, bei dem aus seinen Composable Stable Pools (CSPs) über mehrere Netzwerke hinweg, darunter Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain und Sonic, Dutzende Millionen abgezogen wurden.

Wie The Block zuvor berichtete, erlitt der dezentrale automatisierte Market Maker (AMM) und Liquiditätsplattform massive Abflüsse aus seinem Vault. Erste Schätzungen des Verlusts stiegen laut Blockchain-Analyseanbietern wie Nansen und Peckshield innerhalb weniger Stunden schnell von etwa 70 Millionen auf über 128 Millionen an.

Laut Balancer wurde die verdächtige Aktivität erstmals am frühen Montag von seinem Sicherheitspartner Hypernative entdeckt. Mehrere Mitwirkende und Whitehat-Responder wie SEAL 911, BitFinding und StakeWise wurden daraufhin kontaktiert, um den Schaden einzudämmen.

Ursache: Rundungsfehler in der Swap-Logik

In seinem vorläufigen Bericht führte Balancer den Exploit auf einen Rundungsfehler in der Upscale-Funktion für EXACT_OUT-Swaps innerhalb der batchSwap-Funktion des v2-Vaults zurück. Diese Funktion ermöglicht es Nutzern, mehrere Swap-Operationen in einer einzigen Transaktion zu bündeln, um Gas zu sparen.

Angreifer nutzten aus, wie die verzögerte Abwicklung in composable pools implementiert war, wodurch die Liquidität unter die Mindestschwellen fallen konnte, erklärte das Team. Konkret trat der Fehler auf, wenn nicht-ganzzahlige Skalierungsfaktoren das System dazu brachten, bei bestimmten Berechnungen abzurunden, was kleine Diskrepanzen erzeugte, die der Angreifer ausnutzte, um Bilanzen zu manipulieren und Werte abzuziehen.

In vielen Fällen wurden Gelder zunächst in die internen Bilanzen des Balancer Vaults umgeleitet, bevor sie durch nachfolgende Transaktionen abgezogen wurden. Der Fehler betraf hauptsächlich Composable Stable v5 Pools mit abgelaufenen Pausenfenstern, während Hypernatives Notfallautomatisierung v6 Pools automatisch pausierte.

„Der Vorfall beschränkte sich auf Composable Stable Pools auf Balancer v2 und dessen Forks auf anderen Chains wie BEX und Beets“, schrieb Balancer. „Balancer v3 und alle anderen Pool-Typen bleiben unbeeinträchtigt.“

Unterdessen wurden CSPv6 Pools unter Notfallkontrollen automatisch in den Wiederherstellungsmodus versetzt.

Multi-Chain-Auswirkungen und Wiederherstellung

Balancer erklärte, dass der Angriff mehrere Netzwerke und Forks umfasste, darunter BEX auf Berachain, Beets auf Sonic und Gnosis-basierte Deployments. Allerdings leiteten Partner im Ökosystem Notfallmaßnahmen ein, um die Folgen einzudämmen. StakeWise DAO konnte etwa 19 Millionen osETH und 1,7 Millionen osGNO zurückgewinnen, was ungefähr 73,5% des gestohlenen osETH entspricht. Berachain-Validatoren stoppten das Netzwerk, um einen Notfall-Hard Fork durchzuführen, der die v2-Exponierung von BEX adressierte und am 4. November abgeschlossen wurde.

Außerdem fror Sonic Labs verdächtige Angreiferadressen ein und beschränkte so die Bewegungen von Geldern, die mit seinem Balancer-Fork verbunden sind. Gnosis schränkte vorübergehend die Bridge-Aktivitäten ein, um eine kettenübergreifende Ausbreitung zu verhindern, während Monerium 1,3 Millionen EURe im betroffenen Vault einfrohr.

Zusätzlich konnten BitFinding und Base MEV Bots kleinere Beträge — insgesamt etwa 750.000 Dollar — zurückgewinnen und an die Balancer DAO zurückgeben. Das Team ergänzte, dass ein Teil der betroffenen Vermögenswerte wiederhergestellt oder eingefroren wurde und ein abschließender, verifizierter Bericht veröffentlicht wird, sobald alle Partner die On-Chain-Abstimmung abgeschlossen haben.

Balancer betont, dass alle kursierenden Verlustzahlen unbestätigt sind, bis eine unabhängige Überprüfung abgeschlossen ist.

Abmilderungen und nächste Schritte

Als Teil seiner Reaktion hat Balancer die CSPv6-Factory deaktiviert, um die Erstellung neuer anfälliger Pools zu verhindern, und die Liquiditäts-Gauges für betroffene Pools gestoppt, um weitere Emissionen zu unterbinden.
Darüber hinaus hat das Team Ausstiege aus pausierten Liquiditätspools ermöglicht, um sichere Abhebungen zu erlauben.

Der Safe Harbor-Rechtsrahmen des Protokolls (BIP-726), der im letzten Jahr eingeführt wurde, ermöglichte es Whitehat-Teams, sofort und ohne rechtliches Risiko einzugreifen – eine Struktur, die laut Balancer „die Reaktionsgeschwindigkeit und Koordination wesentlich verbessert hat“.

Ein Abschlussbericht, einschließlich bestätigter Verlust- und Wiederherstellungszahlen, wird laut dem neuesten Update von Balancer „veröffentlicht, sobald alle Partnerüberprüfungen abgeschlossen sind“.