Balancerは、バルク交換取引の四捨五入ロジックの誤りが悪用された脆弱性攻撃事件報告を発表しました。

公式の発表によると、Balancerは脆弱性攻撃事件の初期報告を発表し、Balancer V2のコンポーザブルステーブルプールが11月4日に複数のチェーン（Ethereum、Base、Avalanche、Polygon、Arbitrumなど）で攻撃を受けたことを示しています。

脆弱性は、バルク交換におけるEXACT_OUT取引の四捨五入ロジックの誤りに起因しており、攻撃者はこのメカニズムを利用してプール内の残高を操作し、資産を引き出しました。この事件はBalancer V2のコンポーザブルステーブルプールにのみ影響を与え、Balancer V3および他のプールタイプには影響がありませんでした。Balancerチームはセキュリティパートナーおよびホワイトハットチームと迅速に行動し、Hypernativeによる自動停止、資産の凍結、SEALフレームワーク下でのホワイトハット介入などの措置を通じて、攻撃の拡大を抑制し、一部の資産を回収しました。その中で、StakeWiseは約73.5%の盗まれたosETHを回収し、BitFindingやBase MEVボットなどのチームも一部の資金回収を支援しました。現在、BalancerはSEAL、zeroShadowなどのセキュリティパートナーと共にクロスチェーントラッキングと資金回収を行っており、最終的な損失および回収データは完全な技術的振り返り報告書で発表される予定です。公式はユーザーに対し、Balancerの公式チャネルを通じて確認情報を取得するように警告しており、V3および非ステーブルプールの操作は引き続き安全であるとしています。