Balancer phát hành báo cáo về lỗ hổng bảo mật: Lỗ hổng bảo mật bắt nguồn từ lỗi làm tròn trong các giao dịch trao đổi hàng loạt.

Tin tức BlockBeats, ngày 6 tháng 11: Theo tin tức chính thức, Balancer đã công bố báo cáo sơ bộ về cuộc tấn công lỗ hổng bảo mật, nêu rõ rằng nhóm ổn định có thể cấu hình của Balancer V2 đã bị tấn công trên nhiều chuỗi (bao gồm Ethereum, Base, Avalanche, Polygon, Arbitrum, v.v.) vào ngày 4 tháng 11. Lỗ hổng bảo mật bắt nguồn từ lỗi logic làm tròn trong batchSwap đối với các giao dịch EXACT_OUT. Kẻ tấn công đã lợi dụng cơ chế này để thao túng số dư nhóm và rút tài sản. Sự cố này chỉ ảnh hưởng đến nhóm ổn định có thể cấu hình của Balancer V2; Balancer V3 và các loại pool khác không bị ảnh hưởng.

Đội Balancer, cùng với các đối tác bảo mật và các nhóm hacker mũ trắng, đã hành động nhanh chóng, ngăn chặn thành công cuộc tấn công và khôi phục một số tài sản thông qua các biện pháp như đình chỉ tự động Hypernative, đóng băng tài sản và can thiệp hacker mũ trắng theo khuôn khổ SEAL.

Đội Balancer, cùng với các đối tác bảo mật và các nhóm hacker mũ trắng, đã hành động nhanh chóng, ngăn chặn thành công cuộc tấn công và khôi phục một số tài sản thông qua các biện pháp như đình chỉ tự động Hypernative, đóng băng tài sản và can thiệp hacker mũ trắng theo khuôn khổ SEAL.

StakeWise đã khôi phục được khoảng 73,5% số osETH bị đánh cắp và các nhóm như BitFinding và Base MEV bot cũng đã hỗ trợ khôi phục một số quỹ. Hiện tại, Balancer đang hợp tác với các đối tác bảo mật như SEAL và zeroShadow về theo dõi chuỗi chéo và khôi phục quỹ. Dữ liệu mất mát và khôi phục được xác minh cuối cùng sẽ được công bố trong báo cáo đánh giá kỹ thuật đầy đủ. Lời nhắc nhở chính thức tới người dùng: chỉ lấy thông tin đã xác nhận thông qua các kênh Balancer chính thức; hoạt động của V3 và nhóm không ổn định vẫn an toàn.