Balancer的事后报告确认舍入错误为1.16亿美元漏洞利用的根本原因

去中心化金融(DeFi)协议Balancer已发布初步报告，详细说明了其多链代币池遭受攻击的原因，导致黑客窃取了1.16亿美元的流动质押以太币(ETH)代币。

这个自动做市商(AMM)和流动性平台于11月3日遭受了其核心金库的大规模资金外流，攻击目标是跨以太坊、Base、Avalanche、Arbitrum、Optimism、Gnosis、Polygon、Berachain和Sonic区块链的Balancer v2稳定池和可组合稳定(CSP) v5池。 

初步估计损失为7000万美元，但在几小时内迅速增至超过1.28亿美元。

稳定池BatchSwap功能中的舍入错误：Balancer v2 1.16亿美元漏洞利用的根本原因

在初步报告中，Balancer将黑客攻击归因于v2金库BatchSwaps功能中"EXACT_OUT"交换的上调函数中的舍入错误——该功能允许用户将多个交换操作合并为单个交易以节省燃气费。

舍入函数旨在在代币价格作为输入时向下舍入，但系统中的一个漏洞导致非整数缩放因子在特定计算过程中向下舍入，从而产生小的差异。黑客利用这个漏洞结合BatchSwap功能，包括闪电贷款——在同一交易中借入和偿还的短期贷款——来操纵余额并从稳定池中抽走资金。

这导致流动性降至Balancer的最低阈值以下。

报告指出，在许多情况下，被盗资金首先被重定向到Balancer金库的内部余额，然后在后续交易中被提取。这个漏洞主要影响了暂停窗口已过期的CSP v5池，而v6模式的自动紧急控制在黑客攻击期间将其转入恢复模式。

团队表示，攻击跨越了几个Balancer支持的区块链和分叉，包括Berachain上的BEX、Sonic上的Beets和基于Gnosis的平台。然而，合作伙伴生态系统实施了紧急协议以遏制进一步的影响。

参与的黑客技术高超，在执行攻击前已准备了数月。他们使用一系列0.1 ETH存款在代币混合平台Tornado Cash上为攻击提供资金并避免被检测。

Balancer的安全和战略合作伙伴以及白帽黑客已追回2305万美元被盗资产

Balancer与其网络安全合作伙伴Hypernative和其他加密协议合作，包括SEAL 911、BitFinding和StakeWise，以追回或冻结部分被盗资金。StakeWise DAO成功追回了5,041个osETH和13,495个osGNO代币，价值分别约为1900万美元和高达200万美元。

同时，Berachain上的验证者于11月4日暂停了网络，以执行紧急硬分叉来解决BEX对Balancer v2的风险敞口。Sonic Labs冻结了与嫌疑人相关的地址，限制了与其Balancer分叉相关的资金流动。Gnosis暂时限制了代币桥接活动，以防止任何跨链传播。Monetium在受影响的金库中冻结了130万个EURe代币。

BitFinding和Base MEV机器人成功追回了约75万美元的资金，并将其返还给Balancer DAO。

Balancer已暂停所有受影响的池并禁止在CSP v6上创建新池，直到安全问题得到修复。此外，团队已启用从暂停池中退出流动性池的功能，以允许安全提取剩余资金。该协议去年实施了安全港法律框架(BIP-726)，允许白帽团队立即干预而不会面临任何法律后果。报告指出，这一结构"实质性地改善了"其响应速度和协调能力。

Balancer向攻击者和道德黑客提供了20%的白帽奖励，以安全归还被盗资金，但到目前为止，还没有人出面认领奖励。团队表示，一旦合作伙伴完成链上对账，将发布已追回和冻结资金的最终验证账目。

文章《Balancer的事后分析报告确认舍入错误是1.16亿美元漏洞利用的根本原因》首次发表于BiteMyCoin。