Разработчики Balancer отчитались о расследовании взлома протокола и пулов

В понедельник система мониторинга Hypernative зафиксировала признаки взлома пулов Composable Stable в Balancer V2. Инцидент затронул пулы на Ethereum, Base, Avalanche, Polygon, Gnosis, Arbitrum, Optimism, Sonic и Berachain. Эксплойт не коснулся Balancer v3 и остальных типов пулов. Команда проекта оперативно активировала режим восстановления, приостановила работу уязвимых пулов и вместе с партнерами начала отслеживание движения средств.

Первичный анализ показал, что проблема связана с функцией batchSwap, использующей отложенное исполнение и ошибку округления в функции Upscale. Из-за этого злоумышленники могли совершать сложные цепочки обменов, минуя минимальный уровень ликвидности. Ошибка позволяла манипулировать балансами пулов и переводить активы. При этом часть средств оставалась внутри хранилища Balancer до последующих транзакций.

Наибольшие убытки понесли пулы версии Composable Stable v5, срок приостановки которых истек. Пулы v6 были автоматически заморожены системой Hypernative и не пострадали. По данным разработчиков, на текущий момент ведется проверка всех затронутых контрактов и сетей. Представители Balancer отметили, что публикуемые в Сети оценки потерь являются неподтвержденными. Окончательные цифры будут объявлены после многосторонней верификации.

Меры реагирования включали в себя автоматическую паузу в действиях всех CSPv6-пулов, чтобы предотвратить создание новых уязвимостей. Были заморожены средства на сумму более $19 млн в токенах osETH и около $2 млн в osGNO, которые StakeWise DAO успела вернуть пользователям. Крупные участники, включая Crypto com и Ether fi, смогли вывести криптовалюты из уязвимых пулов в режиме восстановления. Команда BitFinding также перехватила и вернула примерно $600 тыс. на основной сети Ethereum.

На Berachain валидаторы приостановили работу цепочки для проведения экстренного хардфорка, а Sonic Labs заблокировала подозрительные адреса, связанные с эксплойтом форка Beets. Команда Monerium заморозила около 1,3 млн токенов EURe, а Gnosis временно ограничила мостовые операции, чтобы предотвратить распространение атаки между сетями.

Расследование и возврат активов продолжаются при участии SEAL, Hypernative, zeroShadow и других команд. Основная цель — верификация всех переводов, отслеживание средств и обеспечение юридически корректного возврата активов пользователям. Финальный доклад с подтвержденными данными, ссылками на транзакции и предложениями по миграции в Balancer v3 будет опубликован после завершения аудита и сверки данных.

Команда Balancer поблагодарила всех партнеров и членов сообщества за скоординированные действия, которые позволили ограничить потери и предотвратить дальнейшие атаки. Специалисты подчеркнули, что эксплуатация касалась только определенного типа пулов, а остальные продукты Balancer функционируют в штатном режиме.

Автор

Петр Иванов