Balancer veröffentlicht vorläufigen Bericht über seine 128-Millionen-Dollar-Sicherheitslücke und entdeckt Rundungsfehler bei Massenbörsentransaktione

Dezentrale Finanzierung (DeFi) Protokoll und automatisierter Market Maker Balancer gab bekannt, dass ein erster Bericht über einen kürzlich aufgetretenen Sicherheitsvorfall in der eigenen Infrastruktur veröffentlicht wurde. 

Laut der Erklärung hat das Überwachungssystem von Hypernative am Montag um 07:46 UTC ungewöhnliche Aktivitäten festgestellt, die auf einen ausbeuten Das Problem betrifft Balancer V2 Composable Stable Pools. Weitere Untersuchungen bestätigten, dass Pools in verschiedenen Netzwerken betroffen sind, darunter Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum und Optimism. 

Die Schwachstelle beschränkte sich auf Balancer V2 Zusammensetzbare stabile Pools und deren Derivate auf verwandten Blockchains wie BEX und Beets, während Balancer V3 Andere Pooltypen blieben unberührt.

Als Reaktion darauf arbeitete das Balancer-Team mit Mitwirkenden, Sicherheitspartnern und White-Hat-Sicherheitsexperten zusammen, um den Vorfall einzudämmen, einen Teil der betroffenen Vermögenswerte wiederherzustellen und kompromittierte Gelder einzufrieren. 

Die koordinierte Reaktion wurde über einen eigens eingerichteten Krisenstab gesteuert, der die Eindämmung, Kommunikation und Wiederherstellung von Ressourcen in mehreren Netzwerken überwachte. CSPv6-Pools wurden in den Wiederherstellungsmodus versetzt, und im Rahmen des SEAL Safe Harbor-Abkommens wurden in Zusammenarbeit mit externen Partnern Maßnahmen zur Risikominderung umgesetzt.

Obwohl das endgültige Ausmaß der Schäden noch ermittelt wird, wird der Angriff als umfangreich beschrieben. Ein detaillierter Abschlussbericht wird nach Abschluss der laufenden technischen und rechtlichen Prüfungen veröffentlicht.

Technischer Fehler im Design des V2-Batch-Swaps als Ursache identifiziert, Großteil der gestohlenen Assets wiedergefunden

Die erste technische Analyse ergab, dass die Schwachstelle im Design des Balancer V2 Vault begründet liegt, der sowohl einfache als auch Batch-Swaps unterstützt. Die Batch-Swap-Funktion ermöglicht mehrere Operationen innerhalb einer einzigen Transaktion und verbessert die Gaseffizienz durch verzögerte Abrechnung. Dieser Mechanismus erlaubt die temporäre Nutzung von Token, solange die Guthaben bis zum Ende des Prozesses wiederhergestellt sind. In Composable Stable Pools wurden Liquiditätsanbieter-Token wie Standard-Token behandelt, wodurch die Mindestangebotsschwelle umgangen wurde und die Liquidität auf ungewöhnlich niedrige Werte fallen konnte.

Der Exploit nutzte eine Schwachstelle im Rundungsverhalten der Upscale-Funktion für EXACT_OUT-Swaps in zusammensetzbaren Stable-Pools aus. Konkret rundete die Funktion ab, wenn die Skalierungsfaktoren keine ganzen Zahlen waren. Dadurch entstanden Diskrepanzen, die mithilfe der BatchSwap-Funktion ausgenutzt werden konnten, um Salden zu manipulieren und Wert zu extrahieren. Einige betroffene Assets verblieben vorübergehend in internen Vault-Salden, bevor sie in nachfolgenden Transaktionen abgehoben wurden.

Die Sicherheitslücke betraf hauptsächlich Composable Stable v5-Pools mit abgelaufenen Pausenfenstern, während Composable Stable v6-Pools durch die Notfallmechanismen von Hypernative automatisch pausiert und vor weiteren Auswirkungen geschützt wurden. Balancer V3 und andere V2-Pooltypen waren nicht betroffen.

Die Maßnahmen zur Schadensbegrenzung konzentrierten sich auf Eindämmung, Wiederherstellung und kettenübergreifende Verifizierung. Zu den Notfallmaßnahmen gehörten das Einfrieren gefährdeter Pools, die Deaktivierung der Erstellung neuer Pools, das Stoppen von Emissionen und die Einleitung von Wiederherstellungsmaßnahmen in Zusammenarbeit mit Partnern und White-Hat-Teams im Rahmen des SEAL Safe Harbor-Abkommens. Mehrere Organisationen trugen zur Wiederherstellung der Gelder bei, darunter StakeWise, das über 70 % der gestohlenen osETH zurückerhielt, und BitFinding, das Vermögenswerte im Wert von ca. 600,000 US-Dollar abfing. Weitere Interventionen erfolgten durch Partner wie Sonic Labs, Berachain-Validatoren und Monerium, die Netzwerkstopps oder -einfrierungen durchführten, um weitere Verluste zu verhindern.

Balancer wies darauf hin, dass man weiterhin mit externen Wirtschaftsprüfern, Börsen und Sanierungsteams zusammenarbeite, um Geldflüsse zu überprüfen und betroffene Adressen abzugleichen. 

Wiederherstellungsmaßnahmen für betroffene V2-Pools laufen

Der Betrieb der nicht betroffenen Balancer-Pools läuft weiterhin sicher, da die Sicherheitslücke auf bestimmte Composable Stable Pool-Typen innerhalb von Balancer V2 beschränkt war. Balancer V3 und alle anderen V2-Pool-Kategorien sind weiterhin nicht betroffen und funktionieren normal. Für Nutzer pausierter Composable Stable v6-Pools wurde der Wiederherstellungsmodus aktiviert, der eine anteilige Auszahlung der zugrunde liegenden Vermögenswerte ermöglicht. Composable Stable v5-Pools waren betroffen und werden weiterhin aktiv geprüft. Nutzern wird empfohlen, bis zur offiziellen Bestätigung keine Interaktionen mit diesen Verträgen vorzunehmen.

Sämtliche verifizierten Mitteilungen und Anweisungen erfolgen ausschließlich über die offiziellen Kanäle von Balancer. Aktualisierungen zur Rückgewinnung der Gelder, zu den abgeglichenen Auswirkungen und zu den Ergebnissen der Abschlussuntersuchung werden veröffentlicht, sobald die kettenübergreifenden und Partner-Verifizierungsprozesse abgeschlossen sind. Die Rückgewinnungs- und Nachverfolgungsmaßnahmen werden in Zusammenarbeit mit Sicherheitsfirmen, Wirtschaftsprüfern und White-Hat-Teams im Rahmen des SEAL- und zeroShadow-Koordinierungsrahmens fortgesetzt, um Transparenz und Compliance während des gesamten Rückgewinnungsprozesses zu gewährleisten.