Rewards Hub Balancer ha identificado una vulnerabilidad en sus V2 Composable Stable Pools que condujo a una explotación reciente. El problema surgió de la lógica de redondeo de la función upscale en la ruta EXACT_OUT, que introdujo un error de precisión cuando el factor de escala no era un número entero. Los atacantes explotaron esta falla junto con el mecanismo de liquidación diferida de batchSwap, que permite el préstamo temporal de activos durante las transacciones. Además, el diseño que trata a BPT como un token regular permitió eludir las restricciones de participación mínima en el pool, reduciendo la liquidez del pool a niveles mínimos. Esto permitió la manipulación de los saldos del pool y la extracción de fondos.
Explotación de Balancer aprovecha error de precisión en los pools estables composables V2
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.