Rewards Hub Balancer a identifié une vulnérabilité dans ses V2 Composable Stable Pools qui a conduit à une exploitation récente. Le problème provenait de la logique d'arrondi de la fonction upscale dans le chemin EXACT_OUT, qui a introduit une erreur de précision lorsque le facteur d'échelle n'était pas un entier. Les attaquants ont exploité cette faille en conjonction avec le mécanisme de règlement différé de batchSwap, qui permet un emprunt temporaire d'actifs pendant les transactions. De plus, la conception traitant le BPT comme un jeton ordinaire a permis de contourner les restrictions minimales de part de pool, réduisant la liquidité du pool à des niveaux minimaux. Cela a permis la manipulation des soldes du pool et l'extraction de fonds.
Exploitation de Balancer : une erreur de précision dans les pools stables composables V2
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.