DeFi-протокол Balancer выявил внутреннюю ошибку в логике округления функции «upscale», которая стала основной причиной недавнего эксплойта на $116 млн.
Согласно отчёту разработчиков, функция, которая используется при обмене токенами, была взломана злоумышленниками в нескольких сетях. Это и привело к быстрой потере WETH, osETH и wstETH, которые были задействованы в нескольких транзакциях.
Злоумышленники воспользовались тем, как код обрабатывает нецелые коэффициенты масштабирования, чтобы манипулировать балансами пулов и выводить средства. Команда Balancer обнаружила, что взлом позволил хакерам незаметно перемещать средства внутри хранилищ перед окончательным выводом. В общей сложности мошенники украли $116,6 млн. Ущерб был нанесён сразу нескольким активам и сетям, включая Ethereum, Arbitrum, Base и Polygon.
Позже стало известно, что одному из пострадавших протоколов StakeWise удалось вернуть osETH почти на $19 млн. Это около 73,5% от общей суммы, выведенной с помощью этого актива. Сообщалось, что эти средства будут возвращены пострадавшим пользователям Balancer в соответствии с их балансом до взлома. Однако злоумышленник уже конвертировал некоторые активы в ETH, а значит, они безвозвратно утеряны.
Источник: happycoin.club