Balancer publica informe sobre incidente de ataque por vulnerabilidad, causado por un error en la lógica de redondeo en transacciones de intercambio por lotes.

ChainCatcher Noticias, según información oficial, Balancer publicó un informe preliminar sobre el incidente de ataque de vulnerabilidad, indicando que el Composable Stable Pool de Balancer V2 fue atacado el 4 de noviembre en varias cadenas (incluyendo Ethereum, Base, Avalanche, Polygon, Arbitrum, entre otras).

La vulnerabilidad se originó por un error de lógica de redondeo en las transacciones EXACT_OUT durante los intercambios por lotes, lo que permitió a los atacantes manipular los saldos del pool y extraer activos. Este incidente solo afecta al Composable Stable Pool de Balancer V2; Balancer V3 y otros tipos de pools no se vieron afectados. El equipo de Balancer, junto con socios de seguridad y equipos de white hats, actuó rápidamente implementando medidas como la pausa automática de Hypernative, congelación de activos e intervención de white hats bajo el marco SEAL, logrando contener la propagación del ataque y recuperar parte de los activos. Entre ellos, StakeWise recuperó aproximadamente el 73.5% de los osETH robados, y equipos como BitFinding y Base MEV bot también ayudaron a recuperar parte de los fondos. Actualmente, Balancer está colaborando con socios de seguridad como SEAL y zeroShadow para rastrear y recuperar fondos a través de cadenas, y las pérdidas y datos de recuperación verificados se publicarán en un informe técnico completo. La información oficial recuerda a los usuarios: solo obtengan información confirmada a través de los canales oficiales de Balancer; las operaciones en V3 y en pools no estables siguen siendo seguras.