Balancerは、最近の攻撃につながったV2コンポーザブルステーブルプールに脆弱性を特定しました。この問題は、EXACT_OUTパスにおけるアップスケール関数の丸めロジックに起因し、スケーリングファクターが非整数の場合に精度誤差が生じました。攻撃者は、この欠陥をbatchSwapの繰延決済メカニズムと組み合わせて悪用しました。このメカニズムは、取引中に資産の一時的な借用を可能にします。さらに、BPTを通常のトークンとして扱う設計により、プールの最小シェア制限を回避でき、プールの流動性を最小限にまで減少させました。これにより、プールの残高操作と資金の抽出が可能となりました。