O relatório preliminar do Balancer divulga o caminho de ataque do V2 Composable Pool e o progresso da recuperação.

Wu disse que, segundo o relatório preliminar do evento, o ataque teve origem na lógica de arredondamento para baixo da função upscale nos V2 Composable Stable Pools no caminho EXACT_OUT. Quando o fator de escalonamento não é um número inteiro, essa função gera um erro de precisão que pode ser explorado. O atacante combinou isso com o mecanismo de liquidação atrasada do batchSwap (que permite o empréstimo temporário de ativos durante a transação e a devolução no final), além do fato de que o BPT é considerado um token padrão e pode contornar a restrição de quota mínima do pool, reduzindo a liquidez dentro do pool a níveis extremamente baixos, permitindo manipular os saldos dentro do pool e retirar fundos. A vulnerabilidade afeta apenas o CSPv5 cujas janelas de pausa já passaram; o CSPv6 foi automaticamente pausado pela Hypernative e não foi afetado, assim como outros tipos de pools V2 e a arquitetura V3, onde as operações de troca e liquidez dos pools não afetados continuam a ser realizadas normalmente. Neste momento, o pool CSPv6 entrou em modo de recuperação, suportando a retirada proporcional dos ativos subjacentes; o pool CSPv5 ainda está sob investigação e recomenda-se que os usuários não interajam com ele.