Balancer mengidentifikasi kesalahan pembulatan sebagai penyebab utama eksploitasi DeFi multi-chain

Protokol DeFi Balancer telah menerbitkan laporan insiden awal terkait eksploitasi pada 3 November yang menguras puluhan juta dari Composable Stable Pools (CSPs) di berbagai jaringan, termasuk Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain, dan Sonic.

Seperti yang sebelumnya dilaporkan oleh The Block, automated market maker (AMM) terdesentralisasi dan platform likuiditas ini mengalami arus keluar besar-besaran dari vault-nya. Estimasi awal kerugian dengan cepat meningkat dari sekitar $70 juta menjadi lebih dari $128 juta hanya dalam beberapa jam, menurut penyedia analitik blockchain seperti Nansen dan Peckshield.

Menurut Balancer, mitra keamanannya Hypernative pertama kali mendeteksi aktivitas mencurigakan pada awal hari Senin. Beberapa kontributor dan whitehat responder, seperti SEAL 911, BitFinding, dan StakeWise, kemudian dihubungi untuk membantu menghentikan kebocoran dana.

Penyebab utama: cacat pembulatan dalam logika swap

Dalam laporan awalnya, Balancer mengaitkan eksploitasi ini dengan kesalahan pembulatan pada fungsi upscale untuk swap EXACT_OUT dalam fitur batchSwap vault v2. Fungsi ini memungkinkan pengguna menggabungkan beberapa operasi swap dalam satu transaksi untuk menghemat gas.

Penyerang mengeksploitasi cara penyelesaian yang ditunda diimplementasikan dalam composable pools, yang memungkinkan likuiditas turun di bawah ambang minimum, jelas tim tersebut. Secara spesifik, bug terjadi ketika faktor skala non-integer menyebabkan sistem melakukan pembulatan ke bawah selama perhitungan tertentu, menciptakan perbedaan kecil yang dimanfaatkan penyerang untuk memanipulasi saldo dan menguras nilai.

Dalam banyak kasus, dana pertama-tama dialihkan ke saldo internal Balancer Vault sebelum ditarik melalui transaksi lanjutan. Bug ini terutama memengaruhi Composable Stable v5 pools dengan jendela jeda yang telah kedaluwarsa, sementara automasi darurat Hypernative secara otomatis menghentikan v6 pools.

“Insiden ini terbatas pada Composable Stable Pools di Balancer v2 dan fork-nya di chain lain seperti BEX dan Beets,” tulis Balancer. “Balancer v3 dan semua tipe pool lainnya tetap tidak terpengaruh.”

Sementara itu, CSPv6 pools secara otomatis dialihkan ke mode pemulihan di bawah kontrol darurat.

Dampak multi-chain dan pemulihan

Balancer mengatakan serangan ini meluas ke beberapa jaringan dan fork, termasuk BEX di Berachain, Beets di Sonic, dan deployment berbasis Gnosis. Namun, mitra ekosistem melakukan tindakan darurat untuk membatasi dampak. StakeWise DAO berhasil memulihkan sekitar $19 juta dalam osETH dan $1,7 juta dalam osGNO, sekitar 73,5% dari osETH yang dicuri. Validator Berachain menghentikan jaringan untuk melakukan hard fork darurat guna menangani eksposur BEX v2, yang selesai pada 4 November.

Selain itu, Sonic Labs membekukan alamat penyerang yang dicurigai, membatasi pergerakan dana yang terkait dengan fork Balancer miliknya. Gnosis sementara membatasi aktivitas bridge untuk mencegah propagasi lintas chain, sementara Monerium membekukan 1,3 juta EURe di vault yang terdampak.

Selain itu, BitFinding dan Base MEV bots berhasil memulihkan jumlah yang lebih kecil — sekitar $750.000 secara total — dan mengembalikannya ke Balancer DAO. Tim menambahkan bahwa sebagian aset yang terdampak telah dipulihkan atau dibekukan dan laporan akhir yang telah diverifikasi akan dipublikasikan setelah semua mitra menyelesaikan rekonsiliasi on-chain.

Balancer menyatakan bahwa angka kerugian yang beredar belum dikonfirmasi hingga verifikasi independen selesai dilakukan.

Mitigasi dan langkah selanjutnya

Sebagai bagian dari responsnya, Balancer telah menonaktifkan CSPv6 factory untuk mencegah pembuatan pool rentan baru dan menghentikan liquidity gauges untuk pool yang terdampak guna menghentikan emisi lebih lanjut.
Selain itu, tim telah mengaktifkan keluar dari liquidity pool yang dijeda untuk memungkinkan penarikan dana secara aman.

Kerangka hukum Safe Harbor protokol (BIP-726), yang diadopsi tahun lalu, memungkinkan tim whitehat untuk segera bertindak tanpa risiko hukum, sebuah struktur yang menurut Balancer “secara material meningkatkan kecepatan respons dan koordinasi.”

Laporan akhir, termasuk angka kerugian dan pemulihan yang telah dikonfirmasi, diharapkan akan diterbitkan “setelah semua validasi mitra selesai,” menurut pembaruan terbaru dari Balancer.