3 листопада вночі система моніторингу BlockSec загорілася червоним світлом. Протокол Balancer V2 був атакований одночасно на кількох ланцюгах, збитки перевищили 120 мільйонів доларів — і вони все ще зростають.

Точність цього нападу викликає жах. Хакери націлилися на надзвичайно прихований баг у базовому коді Balancer V2: неналежна обробка масштабування точності та напрямку округлення. Звучить технічно? Простими словами, це означає, що контракт при обчисленні співвідношення активів може спричинити незначні відхилення, які зазвичай абсолютно непомітні, але в разі їх використання на великій мірою стають смертельною раною.

Процес атаки можна вважати підручниковим. Перший крок — отримати величезний стартовий капітал за допомогою флеш-кредиту. Хтось згадав події з пулом токенів STA в червні цього року — тоді зловмисник позичив 100 тисяч WETH на dYdX для розминки, цього разу він просто розгорнув масштаб. Другий крок — викликати функцію batchSwap контракту Vault і безбожно маніпулювати в стабільному пулі.

Ключовим є те, що «стабільний пул невизначеності» був зіпсований. У нормальних умовах це значення повинно забезпечувати постійний比例 активів у пулі, але зловмисник через ретельно сплановані послідовності транзакцій змусив контракт під час обчислення генерувати накопичувальну похибку. Кожна транзакція витягує трохи вовни, і при упаковці виконуються сотні тисяч транзакцій, похибка перетворюється на астрономічну цифру уразливості.

Найіронічніше - це момент. Ринок щойно пережив хвилю наративного хайпу «DeFi регулярних військ», різноманітні рамки відповідності, аудиторські звіти літали повсюдно. Як результат, одна проблема в базовому коді зламала всю упаковку. Активи тисяч гаманців миттєво обнулились, ланцюгова паніка просто розбила загальний настрій ринку.

Технічні деталі все ще поступово розкриваються командою безпеки, але урок вже достатньо зрозумілий: навіть найрозкішніший дизайн продукту не витримає одного недогляду на рівні коду.