Некоторый известный Децентрализованные финансы Протокол только что выпустил предварительный отчет о техническом инциденте.

В понедельник в 15:46 платформа мониторинга безопасности блокчейна Hypernative первой зафиксировала аномалию — кто-то пытается осуществить атаку, используя комбинированную уязвимость в Composable Stable Pools версии V2 данного Протокола.

С технической точки зрения, эта атака была весьма изощренной: злоумышленники использовали ошибку округления в режиме EXACT_OUT и совместили её с функцией batchSwap для массовых сделок. Путем многократного вызова этой ошибки округления, в сочетании с массовыми операциями для усиления эффекта, они в конечном итоге добились точного контроля над балансом ликвидного пула.

Говоря проще, это использование кода для манипуляции с вычислительными отклонениями при работе с дробями, в сочетании с массовыми операциями, чтобы накапливать и усиливать ошибки, в конечном итоге искажая структуру активов в пуле. Такой метод атаки не редкость в области смарт-контрактов, но для того чтобы связать два, казалось бы, независимых функциональных уязвимости, требуется достаточно глубокое понимание механизма протокола.

В настоящее время официально подтверждено наличие уязвимости, и начаты меры по ее устранению. Конкретный масштаб ущерба и последующий план исправления все еще оцениваются.