Balancer identifica un error de redondeo como causa raíz de la explotación de DeFi multicanal
Balancer atribuyó la explotación de DeFi multicanal que drenó decenas de millones a un error de redondeo en la lógica de intercambio de sus Pools Estables Componibles.Resumen
El protocolo DeFi Balancer informó que una explotación multicanal, que drenó más de $128 millones de sus Composable Stable Pools (CSPs) a través de redes como Ethereum y Base, fue causada por un error de redondeo en la función de escalado para los swaps EXACT_OUT dentro de la función batchSwap de la bóveda v2. La vulnerabilidad se debió a que factores de escala no enteros provocaron que el sistema redondeara a la baja durante cálculos específicos, lo que los atacantes explotaron en los pools CSPv5 con ventanas de pausa caducadas. Socios del ecosistema, incluidos StakeWise DAO y los validadores de Berachain, tomaron medidas inmediatas para congelar fondos, detener redes para bifurcaciones de emergencia y recuperar una parte significativa de los activos robados. Balancer ha deshabilitado desde entonces la fábrica CSPv6 y ha permitido retiros seguros de los pools pausados, señalando que el incidente se limitó a los Composable Stable Pools en Balancer v2 y sus bifurcaciones.
(Fuente:The Block)