Попередній звіт Balancer розкриває шлях атаки V2 Composable Pool та прогрес відновлення

У повідомленні У Гу зазначається, що Balancer у попередньому звіті про події вказав, що атака походила від V2 Composable Stable Pools через логіку округлення вниз функції upscale у шляху EXACT_OUT. Коли коефіцієнт масштабування є нецілим числом, ця функція генерує експлуатаційну похибку точності. Зловмисник скористався механізмом затримки розрахунків batchSwap (що дозволяє тимчасово позичати активи у транзакціях і повертати їх в кінці), а також тим, що BPT розглядається як звичайна монета, що дозволяє обійти обмеження на мінімальну частку в пулі, що призвело до зниження ліквідності в пулі до дуже низького рівня, що дозволило маніпулювати балансом пулу та вилучати кошти. Вразливість вплинула лише на CSPv5, чий вікно призупинення минув, CSPv6 був автоматично призупинений Hypernative і не піддався впливу; інші типи пулів V2 та архітектура V3 також не постраждали, операції обміну та ліквідності в непостраждалих пулах продовжують нормально виконуватись. Наразі пул CSPv6 перейшов у режим відновлення, підтримуючи пропорційне вилучення базових активів; CSPv5 все ще перебуває на етапі розслідування, рекомендується користувачам утриматися від взаємодії.