공식 발표에 따르면, Balancer는 취약점 공격 사건의 초기 보고서를 발표하였으며, Balancer V2의 조합 가능한 안정 풀은 11월 4일 여러 체인(이더리움, 베이스, 아발란체, 폴리곤, 아비트럼 등)에서 공격을 받았습니다.
취약점은 배치 교환 중 EXACT_OUT 거래에 대한 반올림 논리 오류에서 발생하였으며, 공격자는 이 메커니즘을 이용해 풀 내 잔액을 조작하고 자산을 인출했습니다. 이번 사건은 Balancer V2의 조합 가능한 안정 풀에만 영향을 미쳤으며, Balancer V3 및 다른 풀 유형은 영향을 받지 않았습니다. Balancer 팀은 보안 파트너 및 화이트 해커 팀과 신속하게 협력하여 Hypernative를 통한 자동 일시 중지, 자산 동결, SEAL 프레임워크 하의 화이트 해커 개입 등의 조치를 통해 공격 확산을 성공적으로 저지하고 일부 자산을 회수했습니다. 그 중 StakeWise는 약 73.5%의 도난당한 osETH를 회수하였고, BitFinding 및 Base MEV 봇 등 팀도 일부 자금을 회수하는 데 도움을 주었습니다. 현재 Balancer는 SEAL, zeroShadow 등 보안 파트너와 함께 크로스 체인 추적 및 자금 회수를 진행하고 있으며, 최종 확인된 손실 및 회복 데이터는 완전한 기술 복기 보고서에서 발표될 예정입니다. 공식은 사용자에게 알립니다: Balancer 공식 채널을 통해서만 확인 정보를 얻고, V3 및 비안정 풀 작업은 여전히 안전합니다.
위험 경고
