Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИИсследователи BlockSec раскрыли технические детали взлома Balancer V2
Несколько дней назад протокол Balancer V2 и несколько его форков подверглись скоординированной атаке, приведшей к совокупным потерям более $125 млн. Команда BlockSec сообщила, что первой обнаружила подозрительные транзакции и выпустила оперативное предупреждение, а затем опубликовала детальный технический отчет. В нем указано, что причиной атаки стала манипуляция инвариантом пула из-за потери точности при вычислениях. Именно это позволило злоумышленнику искажать цену токена Balancer Pool Token (BPT) и получать прибыль через единую операцию batch swap.
В отчете BlockSec подчеркнуто, что корень проблемы заключался в несовместимости округлений при масштабировании и обратной функции. В операциях upscaling использовалось одностороннее округление вниз, а при downscaling применялось двустороннее в обе стороны. Это различие и создавало погрешность, которую хакеры использовали, формируя пути обмена и нарушая базовый принцип DeFi-протоколов. По нему, значение должно всегда быть в пользу системы.
«Эксплойт был тщательно спланирован и состоял из 2-х стадий. На 1-м этапе атакующий выполнил основную часть взлома в одной транзакции без немедленного получения прибыли, чтобы не вызвать подозрений. Затем, в следующей фазе, он вывел активы через отдельные операции, уже реализуя выгоду. Такой подход позволил обойти системы мониторинга и временно скрыть последствия атаки», — заявили эксперты.
В BlockSec отметили, что Balancer сразу не смог приостановить работу протокола из-за технических ограничений. Это усугубило ситуацию и позволило появиться множеству копий атаки в других сетях. Подобные эксплойты были зафиксированы на форках Balancer в сетях Arbitrum, Polygon, Base и Berachain. Злоумышленники использовали аналогичную уязвимость для вывода цифровых средств.
Аналитики подчеркнули, что данный случай показывает необходимость строгого контроля над округлениями и точностью вычислений в DeFi. Для предотвращения подобных уязвимостей рекомендуется внедрять высокоточные арифметические операции, тестировать математические формулы на граничных значениях и проводить аудит с учетом погрешностей округления. Команда BlockSec также напомнила, что атака продемонстрировала эволюцию методов эксплуатации — злоумышленники переходят к многоэтапным и завуалированным стратегиям. Это подчеркивает необходимость постоянного обновления систем мониторинга, мгновенного реагирования и более тесного сотрудничества исследователей безопасности с разработчиками DeFi.
Монеты
Обменники
Вход/регистрация
Обучение
Форум