Balancer identifica un errore di arrotondamento come causa principale dell’exploit DeFi multi-chain

Il protocollo DeFi Balancer ha pubblicato il suo rapporto preliminare sull’incidente del 3 novembre, durante il quale sono stati sottratti decine di milioni dai suoi Composable Stable Pools (CSPs) su più reti, tra cui Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain e Sonic.

Come riportato in precedenza da The Block, l’automated market maker (AMM) decentralizzato e piattaforma di liquidità ha subito massicce fuoriuscite dal suo vault. Le stime iniziali delle perdite sono rapidamente aumentate da circa 70 milioni a oltre 128 milioni di dollari nel giro di poche ore, secondo i provider di analisi blockchain come Nansen e Peckshield.

Secondo Balancer, il suo partner di sicurezza Hypernative ha rilevato per primo l’attività sospetta nelle prime ore di lunedì. Diversi collaboratori e whitehat responder, come SEAL 911, BitFinding e StakeWise, sono stati poi contattati per aiutare a contenere l’emorragia.

Causa principale: errore di arrotondamento nella logica di swap

Nel suo rapporto preliminare, Balancer ha attribuito l’exploit a un errore di arrotondamento nella funzione upscale per gli swap EXACT_OUT all’interno della funzione batchSwap del vault v2. Questa funzione consente agli utenti di combinare più operazioni di swap in una singola transazione per risparmiare gas.

Gli attaccanti hanno sfruttato il modo in cui il regolamento differito era implementato nei composable pools, il che permetteva alla liquidità di scendere sotto le soglie minime, ha spiegato il team. In particolare, il bug si verificava quando fattori di scala non interi portavano il sistema ad arrotondare per difetto durante calcoli specifici, creando piccole discrepanze che l’attaccante ha sfruttato per manipolare i saldi e drenare valore.

In molti casi, i fondi sono stati prima reindirizzati nei saldi interni del Balancer Vault prima di essere prelevati tramite transazioni successive. Il bug ha colpito principalmente i Composable Stable v5 pools con finestre di pausa scadute, mentre l’automazione d’emergenza di Hypernative ha messo automaticamente in pausa i v6 pools.

“L’incidente è stato limitato ai Composable Stable Pools su Balancer v2 e ai suoi fork su altre chain come BEX e Beets,” ha scritto Balancer. “Balancer v3 e tutti gli altri tipi di pool non sono stati interessati.”

Nel frattempo, i CSPv6 pools sono stati automaticamente messi in modalità di recupero sotto controllo d’emergenza.

Impatto multi-chain e recupero

Balancer ha dichiarato che l’attacco ha coinvolto diverse reti e fork, tra cui BEX su Berachain, Beets su Sonic e implementazioni basate su Gnosis. Tuttavia, i partner dell’ecosistema hanno avviato azioni d’emergenza per contenere le conseguenze. StakeWise DAO ha recuperato circa 19 milioni di osETH e 1,7 milioni di osGNO, circa il 73,5% degli osETH rubati. I validatori di Berachain hanno fermato la rete per eseguire un hard fork d’emergenza per affrontare l’esposizione di BEX v2, completato il 4 novembre.

Inoltre, Sonic Labs ha congelato gli indirizzi sospetti degli attaccanti, limitando i movimenti di fondi legati al suo fork di Balancer. Gnosis ha temporaneamente limitato l’attività del bridge per prevenire la propagazione cross-chain, mentre Monerium ha congelato 1,3 milioni di EURe nel vault colpito.

In aggiunta, BitFinding e i bot Base MEV hanno recuperato somme minori — circa 750.000 dollari in totale — e le hanno restituite al Balancer DAO. Il team ha aggiunto che una parte degli asset colpiti è stata recuperata o congelata e che una rendicontazione finale verificata sarà pubblicata una volta che tutti i partner avranno completato la riconciliazione on-chain.

Balancer afferma che qualsiasi cifra di perdita circolante non è confermata finché non sarà completata una verifica indipendente.

Mitigazioni e prossimi passi

Come parte della sua risposta, Balancer ha disabilitato la factory CSPv6 per impedire la creazione di nuovi pool vulnerabili e ha fermato i liquidity gauges per i pool colpiti per bloccare ulteriori emissioni.
Inoltre, il team ha abilitato le uscite dai pool in pausa per consentire prelievi sicuri.

Il quadro legale Safe Harbor del protocollo (BIP-726), adottato lo scorso anno, ha permesso ai team whitehat di intervenire immediatamente senza rischi legali, una struttura che secondo Balancer “ha migliorato materialmente la velocità e il coordinamento della risposta.”

Un rapporto finale, che includerà le cifre confermate di perdita e recupero, è previsto “una volta che tutte le validazioni dei partner saranno completate,” secondo l’ultimo aggiornamento di Balancer.