Um conhecido protocolo de Finanças Descentralizadas acabou de lançar um relatório preliminar sobre um incidente de vulnerabilidade técnica.

Na segunda-feira, às três horas e quarenta e seis minutos da tarde, a plataforma de monitoramento de segurança de blockchain Hypernative foi a primeira a detectar uma anomalia - alguém está a realizar um ataque utilizando uma vulnerabilidade combinada nos Composable Stable Pools da versão V2 desse protocolo.

Do ponto de vista técnico, esta cadeia de ataque é bastante elaborada: o atacante combinou o erro de arredondamento no modo EXACT_OUT com a funcionalidade de negociação em lote batchSwap. Ao ativar repetidamente este bug de arredondamento, em conjunto com operações em lote para amplificar o efeito, conseguiu, finalmente, controlar com precisão o saldo do fundo de liquidez.

Em termos simples, é a utilização de código para explorar a discrepância nos cálculos de decimais, combinando operações em lote para amplificar o erro acumulado, distorcendo, por fim, a estrutura dos ativos no fundo. Este tipo de técnica de ataque não é raro no campo dos contratos inteligentes, mas para conseguir explorar duas falhas de funcionalidade aparentemente independentes, é necessário ter uma compreensão bastante profunda do mecanismo do protocolo.

Atualmente, a equipe oficial já confirmou a existência da vulnerabilidade e está a tratá-la. A escala específica das perdas e o plano de reparação subsequente ainda estão em avaliação.