Balancer выявил уязвимость в своих V2 Composable Stable Pools, которая привела к недавнему эксплойту. Проблема возникла из-за логики округления функции upscale в пути EXACT_OUT, что вызвало ошибку точности при нецелочисленном коэффициенте масштабирования. Злоумышленники использовали этот недостаток вместе с механизмом отложенного расчёта batchSwap, который позволяет временно занимать активы во время транзакций. Кроме того, конструкция, рассматривающая BPT как обычный токен, позволила обойти ограничения на минимальную долю пула, что снизило ликвидность пула до минимальных уровней. Это позволило манипулировать балансами пула и извлекать средства.