Децентрализованный протокол Balancer сообщил о потере около $116 млн в результате масштабного взлома, связанного с уязвимостью в механизме округления цен при обменах в пулах Stable Pools и Composable Stable v5. Ошибка позволила злоумышленникам манипулировать расчётами токенов, используя комбинацию flash-кредитов и функции BatchSwap, объединяющей несколько транзакций в одну.
Как отмечает команда Balancer, баг возник из-за неправильного округления значений в режиме EXACT_OUT. Хакеры смогли изменять параметры округления и многократно перемещать активы внутри смарт-контракта, постепенно выводя ликвидность. Часть похищенных средств впоследствии была заморожена при поддержке партнёров и аналитиков, включая токены osETH и osGNO на общую сумму около $21 млн.
Все пострадавшие пулы были приостановлены, а создание новых временно прекращено. Команда предложила вознаграждение в 20% от суммы киберпреступникам или этическим хакерам за возврат активов.
по материалам
уникальность
