보상 허브 Balancer는 최근 발생한 공격의 원인이 된 V2 Composable Stable Pools의 취약점을 확인했습니다. 문제는 EXACT_OUT 경로에서 upscale 함수의 반올림 로직에서 발생했으며, 스케일링 계수가 정수가 아닐 때 정밀도 오류가 발생했습니다. 공격자들은 이 결함을 batchSwap의 지연 결제 메커니즘과 결합하여 악용했는데, 이 메커니즘은 거래 중 자산을 일시적으로 빌릴 수 있게 합니다. 또한 BPT를 일반 토큰으로 취급하는 설계로 인해 최소 풀 지분 제한을 우회할 수 있었고, 이로 인해 풀 유동성이 최소 수준으로 감소했습니다. 이는 풀 잔액 조작과 자금 탈취를 가능하게 했습니다.
밸런서 익스플로잇, V2 컴포저블 스테이블 풀의 정밀도 오류 악용
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.