Rewards Hub Balancer đã phát hiện một lỗ hổng trong V2 Composable Stable Pools của mình dẫn đến một cuộc khai thác gần đây. Vấn đề phát sinh từ logic làm tròn của hàm upscale trong đường dẫn EXACT_OUT, gây ra lỗi chính xác khi hệ số tỉ lệ không phải là số nguyên. Kẻ tấn công đã lợi dụng lỗi này kết hợp với cơ chế thanh toán hoãn của batchSwap, cho phép vay tạm thời tài sản trong quá trình giao dịch. Ngoài ra, thiết kế coi BPT như một token thông thường đã cho phép vượt qua các hạn chế về tỷ lệ sở hữu tối thiểu trong pool, làm giảm thanh khoản của pool xuống mức tối thiểu. Điều này cho phép thao túng số dư pool và rút tiền.
Lỗ hổng Balancer khai thác lỗi độ chính xác trong các Pool Stable Composable V2
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.