تقرير أولي عن بالانسير يكشف عن مسار هجوم V2 Composable Pool وتقدم الاستعادة

أفاد وو أن Balancer أشار في تقرير الحادث الأولي إلى أن الهجوم ناتج عن منطق التقريب للأسفل في دالة upscale في V2 Composable Stable Pools في مسار EXACT_OUT. عندما تكون قيمة عامل التوسع غير صحيحة، تنتج هذه الدالة خطأ دقة يمكن استغلاله. قام المهاجمون بالجمع بين آلية التسوية المؤجلة لـ batchSwap (التي تسمح باقتراض الأصول مؤقتًا في المعاملات وإعادتها في النهاية) ، بالإضافة إلى اعتبار BPT كعملة عادية، مما يسمح بتجاوز قيود الحد الأدنى لحصة المسبح، مما أدى إلى خفض السيولة داخل المسبح إلى مستويات منخفضة للغاية، مما مكنهم من التلاعب بالأرصدة داخل المسبح وسحب الأموال. التأثير الناتج عن الثغرة يؤثر فقط على برك CSPv5 التي تجاوزت فترة التوقف، وقد تم إيقاف CSPv6 تلقائيًا من قبل Hypernative ولم تتأثر، كما أن الأنواع الأخرى من برك V2 وبنية V3 لم تتأثر أيضًا، ولا يزال بإمكان برك السيولة غير المتأثرة إجراء عمليات التبادل والسيولة بشكل طبيعي. حاليًا، دخلت بركة CSPv6 في وضع الاستعادة، مما يدعم سحب الأصول الأساسية بشكل نسبي؛ ولا تزال بركة CSPv5 قيد التحقيق، وينصح المستخدمون بعدم التفاعل في الوقت الحالي.