Balancer выявил ошибку округления как основную причину эксплойта в мультицепочечном DeFi

DeFi-протокол Balancer опубликовал предварительный отчет о происшествии, связанном с эксплойтом 3 ноября, в результате которого из его Composable Stable Pools (CSPs) на нескольких сетях, включая Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain и Sonic, были выведены десятки миллионов.

Как ранее сообщал The Block, децентрализованный автоматизированный маркет-мейкер (AMM) и платформа ликвидности столкнулись с массовым оттоком средств из своего хранилища. Первоначальные оценки убытков быстро выросли с примерно 70 миллионов долларов до более чем 128 миллионов долларов всего за несколько часов, как сообщили аналитические блокчейн-платформы, такие как Nansen и Peckshield.

По данным Balancer, его партнер по безопасности Hypernative первым обнаружил подозрительную активность рано утром в понедельник. Затем были привлечены несколько участников и whitehat-реагирующих, таких как SEAL 911, BitFinding и StakeWise, чтобы помочь остановить утечку средств.

Коренная причина: ошибка округления в логике обмена

В своем предварительном отчете Balancer объяснил, что эксплойт произошел из-за ошибки округления в функции upscale для EXACT_OUT-свопов в функции batchSwap хранилища v2. Эта функция позволяет пользователям объединять несколько операций обмена в одну транзакцию для экономии газа.

Злоумышленники воспользовались особенностями отложенного расчета в composable pools, что позволило ликвидности опускаться ниже минимальных порогов, объяснила команда. В частности, баг возникал, когда нецелые коэффициенты масштабирования приводили к округлению вниз при определенных расчетах, создавая небольшие расхождения, которые атакующий использовал для манипулирования балансами и вывода средств.

Во многих случаях средства сначала переводились на внутренние балансы хранилища Balancer, а затем выводились через последующие транзакции. Баг в основном затронул Composable Stable v5 pools с истекшими окнами паузы, в то время как автоматизация экстренных мер Hypernative автоматически приостановила v6 pools.

«Инцидент был ограничен Composable Stable Pools на Balancer v2 и его форках в других сетях, таких как BEX и Beets», — написал Balancer. «Balancer v3 и все остальные типы пулов не пострадали».

Тем временем, CSPv6 pools были автоматически переведены в режим восстановления под экстренным управлением.

Мультичейновое воздействие и восстановление

Balancer сообщил, что атака затронула несколько сетей и форков, включая BEX на Berachain, Beets на Sonic и развертывания на базе Gnosis. Однако партнеры экосистемы инициировали экстренные меры для сдерживания последствий. StakeWise DAO удалось вернуть примерно 19 миллионов osETH и 1,7 миллиона osGNO, что составляет около 73,5% украденных osETH. Валидаторы Berachain остановили сеть для проведения экстренного хардфорка, устраняющего уязвимость BEX v2, который был завершен 4 ноября.

Кроме того, Sonic Labs заморозила подозрительные адреса злоумышленников, ограничив перемещение средств, связанных с их форком Balancer. Gnosis временно ограничил активность мостов для предотвращения межсетевого распространения, а Monerium заморозил 1,3 миллиона EURe в затронутом хранилище.

Также BitFinding и Base MEV-боты вернули меньшие суммы — около 750 000 долларов в общей сложности — обратно в Balancer DAO. Команда добавила, что часть затронутых активов была возвращена или заморожена, и что окончательный подтвержденный отчет будет опубликован после завершения сверки всеми партнерами в блокчейне.

Balancer утверждает, что любые циркулирующие оценки убытков не подтверждены до завершения независимой проверки.

Меры по снижению ущерба и дальнейшие шаги

В рамках реагирования Balancer отключил фабрику CSPv6, чтобы предотвратить создание новых уязвимых пулов, и остановил начисление ликвидности для затронутых пулов, чтобы прекратить дальнейшие эмиссии.
Кроме того, команда разрешила выход из пулов с приостановленной работой для безопасного вывода средств.

Юридическая структура Safe Harbor протокола (BIP-726), принятая в прошлом году, позволила whitehat-командам немедленно вмешаться без юридических рисков, что, по словам Balancer, «существенно улучшило скорость реагирования и координацию».

Окончательный отчет, включающий подтвержденные данные о потерях и восстановленных средствах, ожидается «после завершения всех проверок партнерами», согласно последнему обновлению от Balancer.