Balancer는 취약점 공격 사건 보고서를 발표했으며, 이는 대량 교환 거래의 반올림 논리 오류가 악용된 것입니다

공식 발표에 따르면, Balancer는 취약점 공격 사건의 초기 보고서를 발표하였으며, Balancer V2의 조합 가능한 안정 풀은 11월 4일 여러 체인(이더리움, 베이스, 아발란체, 폴리곤, 아비트럼 등)에서 공격을 받았습니다.

취약점은 배치 교환 중 EXACT_OUT 거래에 대한 반올림 논리 오류에서 발생하였으며, 공격자는 이 메커니즘을 이용해 풀 내 잔액을 조작하고 자산을 인출했습니다. 이번 사건은 Balancer V2의 조합 가능한 안정 풀에만 영향을 미쳤으며, Balancer V3 및 다른 풀 유형은 영향을 받지 않았습니다. Balancer 팀은 보안 파트너 및 화이트 해커 팀과 신속하게 협력하여 Hypernative를 통한 자동 일시 중지, 자산 동결, SEAL 프레임워크 하의 화이트 해커 개입 등의 조치를 통해 공격 확산을 성공적으로 저지하고 일부 자산을 회수했습니다. 그 중 StakeWise는 약 73.5%의 도난당한 osETH를 회수하였고, BitFinding 및 Base MEV 봇 등 팀도 일부 자금을 회수하는 데 도움을 주었습니다. 현재 Balancer는 SEAL, zeroShadow 등 보안 파트너와 함께 크로스 체인 추적 및 자금 회수를 진행하고 있으며, 최종 확인된 손실 및 회복 데이터는 완전한 기술 복기 보고서에서 발표될 예정입니다. 공식은 사용자에게 알립니다: Balancer 공식 채널을 통해서만 확인 정보를 얻고, V3 및 비안정 풀 작업은 여전히 안전합니다.