Balancer 确定四舍五入错误是多链 DeFi 漏洞的根本原因

DeFi 协议 Balancer 报告称，一个导致跨以太坊和 Base 等网络的 Composable Stable Pools (CSPs) 损失超过 1.28 亿美元的多链漏洞，是由于其 v2 库中 batchSwap 功能内 EXACT_OUT 互换的放大函数中存在四舍五入错误所致。该漏洞源于非整数缩放因子导致系统在特定计算中向下取整，攻击者利用了在暂停窗口过期的 CSPv5 池中的这一缺陷。生态系统合作伙伴，包括 StakeWise DAO 和 Berachain 验证者，立即采取行动冻结资金、暂停网络进行紧急硬分叉，并追回了被盗资产的很大一部分。Balancer 此后禁用了 CSPv6 工厂，并允许从暂停的池中安全提款，同时指出该事件仅限于 Balancer v2 及其分叉上的 Composable Stable Pools。

(来源：The Block)