Balancer zidentyfikował błąd zaokrąglania jako główną przyczynę wielołańcuchowego ataku na DeFi

Protokół DeFi Balancer opublikował wstępny raport dotyczący incydentu z 3 listopada, podczas którego z jego Composable Stable Pools (CSPs) na wielu sieciach, w tym Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain i Sonic, wyprowadzono dziesiątki milionów dolarów.

Jak wcześniej informował The Block, zdecentralizowany automatyczny animator rynku (AMM) i platforma płynnościowa odnotowały masowe wypływy środków ze swojego skarbca. Wstępne szacunki strat szybko wzrosły z około 70 milionów dolarów do ponad 128 milionów dolarów w ciągu kilku godzin, jak podały firmy analityczne blockchain, takie jak Nansen i Peckshield.

Zgodnie z informacjami Balancer, jego partner ds. bezpieczeństwa Hypernative jako pierwszy wykrył podejrzaną aktywność wczesnym rankiem w poniedziałek. Następnie skontaktowano się z kilkoma współpracownikami i responderami whitehat, takimi jak SEAL 911, BitFinding i StakeWise, aby pomóc w powstrzymaniu strat.

Przyczyna: błąd zaokrąglania w logice swapów

W swoim wstępnym raporcie Balancer przypisał atak błędowi zaokrąglania w funkcji upscale dla swapów EXACT_OUT w funkcji batchSwap skarbca v2. Funkcja ta pozwala użytkownikom łączyć wiele operacji swap w jedną transakcję, aby zaoszczędzić na opłatach za gaz.

Atakujący wykorzystali sposób, w jaki wdrożono odroczone rozliczenie w pulach composable, co pozwoliło na spadek płynności poniżej minimalnych progów, wyjaśnił zespół. Konkretnie, błąd pojawiał się, gdy niecałkowite czynniki skalujące powodowały zaokrąglanie w dół podczas określonych obliczeń, tworząc niewielkie rozbieżności, które atakujący wykorzystali do manipulowania saldami i wyprowadzania wartości.

W wielu przypadkach środki były najpierw przekierowywane do wewnętrznych sald Balancer Vault, zanim zostały wypłacone w kolejnych transakcjach. Błąd dotyczył głównie Composable Stable v5 pools z wygasłymi oknami pauzy, podczas gdy automatyzacja awaryjna Hypernative automatycznie wstrzymała pule v6.

„Incydent ograniczył się do Composable Stable Pools na Balancer v2 oraz jego forków na innych łańcuchach, takich jak BEX i Beets” – napisał Balancer. „Balancer v3 i wszystkie inne typy pul pozostały nietknięte.”

W międzyczasie pule CSPv6 zostały automatycznie przełączone w tryb odzyskiwania w ramach kontroli awaryjnych.

Wpływ na wiele łańcuchów i działania naprawcze

Balancer poinformował, że atak objął kilka sieci i forków, w tym BEX na Berachain, Beets na Sonic oraz wdrożenia oparte na Gnosis. Jednak partnerzy ekosystemu podjęli działania awaryjne, aby ograniczyć skutki. StakeWise DAO odzyskało około 19 milionów osETH i 1,7 miliona osGNO, czyli około 73,5% skradzionego osETH. Walidatorzy Berachain zatrzymali sieć, aby przeprowadzić awaryjny hard fork rozwiązujący ekspozycję BEX v2, który zakończono 4 listopada.

Ponadto Sonic Labs zamroziło adresy podejrzanych atakujących, ograniczając ruchy środków powiązanych z forkiem Balancer. Gnosis tymczasowo ograniczył aktywność mostów, aby zapobiec rozprzestrzenianiu się ataku między łańcuchami, podczas gdy Monerium zamroziło 1,3 miliona EURe w dotkniętym skarbcu.

Dodatkowo BitFinding i boty Base MEV odzyskały mniejsze kwoty — około 750 000 dolarów łącznie — i zwróciły je do Balancer DAO. Zespół dodał, że część dotkniętych aktywów została odzyskana lub zamrożona, a ostateczne, zweryfikowane rozliczenie zostanie opublikowane po zakończeniu wszystkich rozliczeń on-chain przez partnerów.

Balancer twierdzi, że wszelkie krążące szacunki strat są niepotwierdzone do czasu zakończenia niezależnej weryfikacji.

Działania naprawcze i kolejne kroki

W ramach odpowiedzi Balancer wyłączył fabrykę CSPv6, aby zapobiec tworzeniu nowych podatnych pul, oraz zatrzymał wskaźniki płynności dla dotkniętych pul, aby powstrzymać dalsze emisje.
Ponadto zespół umożliwił wyjścia z pul płynności z wstrzymanych pul, aby umożliwić bezpieczne wypłaty.

Prawne ramy Safe Harbor protokołu (BIP-726), przyjęte w zeszłym roku, pozwoliły zespołom whitehat na natychmiastową interwencję bez ryzyka prawnego, co według Balancer „znacząco poprawiło szybkość reakcji i koordynację”.

Ostateczny raport, zawierający potwierdzone dane dotyczące strat i odzyskanych środków, ma zostać opublikowany „po zakończeniu wszystkich weryfikacji przez partnerów”, zgodnie z najnowszą aktualizacją Balancer.