أصدرت Balancer تقريرًا للإفصاح عن الثغرات الأمنية: تم استغلال خطأ منطق تقريب تداولات البورصة بالجملة

BlockBeats News، 6 نوفمبر/تشرين الثاني، وفقًا لمصادر رسمية، أصدرت Balancer تقريرًا أوليًا عن حادثة الاستغلال. يشير التقرير إلى أن Composable Stable Pool الخاص بـ Balancer V2 تعرض للهجوم في 4 نوفمبر عبر سلاسل متعددة (بما في ذلك Ethereum وBSC وAvalanche وPolygon وArbitrum وما إلى ذلك). نشأ الاستغلال من خطأ تقريب في منطق معاملة EXACT_OUT أثناء batchSwap، مما يسمح للمهاجم بالتلاعب بأرصدة المجمع وسحب الأصول. أثر هذا الحادث فقط على مجموعة Composable Stable Pool الخاصة بـ Balancer V2، مع بقاء Balancer V3 وأنواع المجموعات الأخرى غير متأثرة.

وتعاون فريق Balancer بسرعة مع شركاء الأمن وفرق القبعة البيضاء لاتخاذ الإجراءات اللازمة. ومن خلال تدابير مثل الإيقاف التلقائي عبر Hypernative، وتجميد الأصول، والتدخلات ذات القبعة البيضاء في إطار عمل SEAL، تمكنوا بنجاح من احتواء الهجوم واستعادة بعض الأصول. تمكنت شركة StakeWise من استعادة ما يقرب من 73.5% من عملات osETH المسروقة، في حين ساعدت فرق مثل BitFinding وBase MEV bot في استعادة بعض الأموال.

حاليًا، تتعاون Balancer مع شركاء أمنيين مثل SEAL وzeroShadow لإجراء تتبع عبر السلسلة واسترداد الأموال. وسيتم الكشف عن التقييم النهائي للخسائر وبيانات الاسترداد في تقرير فني شامل. يتم تذكير المستخدمين بضرورة الثقة فقط بالمعلومات المؤكدة من خلال قنوات Balancer الرسمية، حيث تظل عمليات V3 والمجموعة غير المستقرة آمنة.