Balancer、マルチチェーンDeFiエクスプロイトの根本原因として丸め誤差を特定
The Block
Balancerは、数千万ドルを流出させたマルチチェーンDeFiエクスプロイトの原因を、コンポーザブル・ステーブル・プールのスワップロジックにおける丸め誤差にあると特定しました。概要
DeFiプロトコルのBalancerは、EthereumやBaseなどのネットワークにまたがるComposable Stable Pools (CSPs)から1億2800万ドル以上を流出させたマルチチェーンエクスプロイトの原因が、v2ボールトのbatchSwap機能内のEXACT_OUTスワップのアップスケール関数における丸め誤差にあると報告しました。この脆弱性は、非整数スケーリング係数が特定の計算中にシステムを切り捨てることに起因し、攻撃者は一時停止ウィンドウが期限切れとなったCSPv5プールでこれを悪用しました。StakeWise DAOやBerachainのバリデーターを含むエコシステムパートナーは、資金の凍結、緊急ハードフォークのためのネットワーク停止、盗難された資産の大部分の回収など、即座の対応を取りました。Balancerはその後、CSPv6ファクトリーを無効にし、一時停止されたプールからの安全な引き出しを許可しましたが、このインシデントはBalancer v2とそのフォーク上のComposable Stable Poolsに限定されたと述べています。
(出典:The Block)