В ночь с 3 ноября система мониторинга BlockSec загорелась красным светом. Протокол Balancer V2 подвергся атаке на нескольких цепочках одновременно, сумма потерь превысила 120 миллионов долларов — и она продолжает расти.

Точность этой атаки вызывает дрожь по спине. Хакеры нацелились на крайне скрытую ошибку в базовом коде Balancer V2: неправильная обработка масштабирования точности и направления округления. Звучит технически? Проще говоря, контракт при расчете долей активов может создавать небольшие отклонения, которые обычно совершенно незаметны, но при увеличении и использовании становятся смертельной уязвимостью.

Процесс атаки можно считать операцией на уровне учебника. Первый шаг — получить огромный стартовый капитал через кредитование в один клик. Кто-то вспомнил о событии с пулом токенов STA в июне этого года — тогда злоумышленник занял 100 тысяч WETH на dYdX для разогрева, на этот раз он сразу же увеличил масштаб. Второй шаг — вызвать функцию batchSwap контракта Vault и疯狂操作 в стабильном пуле.

Ключевым моментом является то, что «неизменяемая величина стабильного пула» была испорчена. В нормальных условиях это значение должно гарантировать постоянное соотношение активов в пуле, но злоумышленники с помощью тщательно разработанных последовательностей транзакций заставили контракт накапливать ошибки в процессе расчета. Каждая транзакция немного «стригла овцу», и после сотен или тысяч упакованных транзакций ошибка превратилась в астрономическую цифру уязвимости.

Самое ироничное — это время. Рынок только что пережил волну хайпа вокруг нарратива «DeFi регулярной армии», всевозможные рамки соблюдения и аудитные отчеты летят повсюду. В результате одна проблема в базовом коде разрушила всю упаковку. Активы тысяч кошельков мгновенно обнулились, а цепная паника прямо раздавила рыночные настроения.

Технические детали продолжают раскрывать командой безопасности, но урок уже достаточно ясен: даже самый великолепный дизайн продукта не выдержит одного упущения на уровне кода.