Balancer 的事後報告指出四捨五入錯誤是 1.16 億美元漏洞的根本原因

去中心化金融 (DeFi) 協議 Balancer 已發布初步報告，詳細說明了其多鏈代幣池漏洞利用的原因，該漏洞導致黑客竊取了價值 1.16 億美元的流動質押以太幣 (ETH) 代幣。

這個自動化做市商 (AMM) 和流動性平台於 11 月 3 日遭遇了其核心金庫的大規模資金外流，攻擊目標是跨以太坊、Base、Avalanche、Arbitrum、Optimism、Gnosis、Polygon、Berachain 和 Sonic 區塊鏈的 Balancer v2 穩定池和可組合穩定池 (CSP) v5。 

初步估計顯示損失為 7,000 萬美元，但在幾小時內迅速增加到超過 1.28 億美元。

穩定池 BatchSwap 功能中的四捨五入錯誤：1.16 億美元 Balancer v2 漏洞利用的根本原因

在初步報告中，Balancer 將黑客攻擊歸因於 v2 金庫 BatchSwaps 功能中 "EXACT_OUT" 交換的上調函數中的四捨五入錯誤 – 該功能允許用戶將多個交換操作合併為單一交易以節省 Gas 費用。

四捨五入函數旨在在代幣價格作為輸入時向下取整，但系統中的一個錯誤導致非整數比例因子在特定計算過程中向下取整，從而產生小差異。黑客利用這個錯誤結合 BatchSwap 功能，包括閃電貸款 – 在同一交易中借入和償還的短期貸款 – 來操縱餘額並從穩定池中竊取資金。

這導致流動性降低到了 Balancer 的最低閾值以下。

報告指出，在許多情況下，被盜資金首先被重定向到 Balancer 金庫的內部餘額，然後在後續交易中被提取。這個錯誤主要影響了暫停窗口已過期的 CSP v5 池，而 v6 模式的自動化緊急控制在黑客攻擊期間將其轉換為恢復模式。

團隊表示，攻擊跨越了幾個 Balancer 支持的區塊鏈和分支，包括 Berachain 上的 BEX、Sonic 上的 Beets 和基於 Gnosis 的平台。然而，合作夥伴生態系統實施了緊急協議以遏制進一步的損失。

參與的黑客技術高超，在執行攻擊前已準備了數月。他們在代幣混合平台 Tornado Cash 上使用了一系列 0.1 ETH 的存款來資助攻擊並避免被發現。

Balancer 的安全和戰略合作夥伴以及白帽黑客已追回 2,305 萬美元被盜資產

Balancer 與其網絡安全合作夥伴 Hypernative 和其他加密協議合作，包括 SEAL 911、BitFinding 和 StakeWise，以追回或凍結部分被盜資金。StakeWise DAO 成功追回了 5,041 個 osETH 和 13,495 個 osGNO 代幣，價值分別約為 1,900 萬美元和高達 200 萬美元。

同時，Berachain 上的驗證者於 11 月 4 日暫停了網絡，以執行緊急硬分叉來解決 BEX 對 Balancer v2 的風險敞口。Sonic Labs 凍結了與嫌疑人相關的地址，限制了與其 Balancer 分支相關資金的流動。Gnosis 暫時限制了代幣橋接活動，以防止任何跨鏈傳播。Monetium 在受影響的金庫中凍結了 130 萬個 EURe 代幣。

BitFinding 和 Base MEV 機器人成功追回了約 75 萬美元的資金，並將其返還給 Balancer DAO。

Balancer 已暫停所有受影響的池並禁止在 CSP v6 上創建新池，直到安全問題得到修復。此外，團隊已啟用從暫停池的流動性池退出功能，以允許安全提取剩餘資金。該協議去年實施了安全港法律框架 (BIP-726)，允許白帽團隊立即干預而不會有任何法律後果。報告指出，這種結構"實質性地改善了"其響應速度和協調能力。

Balancer 向攻擊者和道德黑客提供了 20% 的白帽獎金，以安全返還被盜資金，但到目前為止，還沒有人出面領取獎勵。團隊表示，一旦合作夥伴完成鏈上對賬，將發布已追回和凍結資金的最終經過驗證的核算。

這篇文章《Balancer 的事後報告確定四捨五入錯誤為 1.16 億美元漏洞利用的根本原因》首次發表於 BiteMyCoin。