Разработчики Balancer отчитались о расследования взлома протокола и пулов

В понедельник система мониторинга Hypernative зафиксировала признаки взлома пулов Composable Stable в Balancer V2. Инцидент затронул пулы на Ethereum, Base, Avalanche, Polygon, Gnosis, Arbitrum, Optimism, Sonic и Berachain. Эксплойт не коснулся Balancer V3 и остальных типов пулов. Команда проекта оперативно активировала режим восстановления, приостановила работу уязвимых пулов и вместе с партнерами начала отслеживание движения средств.

Первичный анализ показал, что проблема связана с функцией batchSwap, использующей отложенное исполнение и ошибку округления в функции upscale. Из-за этого злоумышленники могли проводить сложные цепочки обменов, обходя минимальный уровень ликвидности. Ошибка позволяла манипулировать балансами пулов и переводить активы, при этом часть средств оставалась внутри хранилища Balancer до последующих транзакций.

Наибольшие убытки понесли пулы версии Composable Stable v5, срок приостановки которых истек. Пулы версии v6 были автоматически заморожены системой Hypernative и не пострадали. По данным разработчиков, на текущий момент ведется проверка всех затронутых контрактов и сетей. В Balancer отметили, что публикуемые в сети оценки потерь являются неподтвержденными, и окончательные цифры будут объявлены после многосторонней верификации.

Меры реагирования включали автоматическую паузу всех CSPv6-пулов, чтобы предотвратить создание новых уязвимостей. Были заморожены средства на сумму более $19 млн в токенах osETH и около $2 млн в osGNO, которые StakeWise DAO успела вернуть пользователям. Крупные участники, включая Crypto.com и Ether.fi, смогли вывести криптовалюты из уязвимых пулов в режиме восстановления. Команда BitFinding также перехватила и вернула примерно $600 тыс. на основной сети Ethereum.

На Berachain валидаторы приостановили работу сети для проведения экстренного хардфорка, а Sonic Labs заблокировала подозрительные адреса, связанные с эксплойтом форка Beets. Команда Monerium заморозила около 1,3 млн токенов EURe, а Gnosis временно ограничила мостовые операции, чтобы предотвратить распространение атаки между сетями.

Расследование и возврат активов продолжаются при участии SEAL, Hypernative, zeroShadow и других команд. Основная цель — верификация всех переводов, отслеживание средств и обеспечение юридически корректного возврата активов пользователям. Финальный доклад с подтвержденными данными, ссылками на транзакции и предложениями по миграции в Balancer V3 будет опубликован после завершения аудита и сверки данных.

Команда Balancer поблагодарила всех партнеров и членов сообщества за скоординированные действия, которые позволили ограничить потери и предотвратить дальнейшие атаки. Команда подчеркнула, что эксплуатация касалась только определенного типа пулов, а остальные продукты Balancer функционируют в штатном режиме.

Автор

Петр Иванов