Árfolyamtorzítás 128 millió $ haszonnal
A Check Point Research kutatói felfedeztek egy rendkívül kifinomult kibertámadást, amely mindössze fél órán belül 128,64 millió dollár értékű kriptovalutát csalt el a Balancer V2 ComposableStablePool szerződéseiből, hat különböző blockchain-hálózaton keresztül. A támadás nem hagyományos biztonsági rések kihasználására épült, hanem egy apró, de katasztrofális következményekkel járó matematikai hibára, a kerekítési pontatlanságra a pool-invariáns számításokban.
A támadó a Balancer okosszerződéseiben található _upscaleArray függvényben rejlő sebezhetőséget használta ki, amely a token-egyensúlyok skálázása során, ha az értékek a 8–9 wei tartományba kerültek, a Solidity programnyelv egész számos osztási logikája miatt jelentősen torzított eredményeket produkált. Egyetlen, magában véve elhanyagolható kerekítési hiba több tucat, atomi tranzakcióban végrehajtott mikro-csere során felhalmozódott, és a pool árfolyamait olyan mértékben torzította, hogy a támadó alacsonyabb értékű BPT (Balancer Pool Token) tokeneket tudott vásárolni, majd azokat teljes értékükért beváltani – így hatalmas profitot realizálva.
Először a támadó nagy mennyiségű BPT-t cserélt ki alaptőkére, hogy a pool token-egyensúlyait a kritikus kerekítési határhoz közelebbítsa. Ezt követően apró, szándékosan tervezett csere-műveletekkel (batchSwap) kényszerítette ki a rendszerben a kerekítési hibákat, majd a torzított árfolyamok kihasználásával alacsonyabb értékű BPT-ket vásárolt, és azokat teljes értékükért beváltotta. A folyamatot egy okosszerződés automatizálta, amely a támadás során 65 mikro-cserét hajtott végre egy atomi tranzakción belül, így a kerekítési hibák felhalmozódása maximális mértékű értékcsökkenést eredményezett.
A támadás nemcsak a Balancer, hanem az egész decentralizált pénzügy (DeFi) ökosztémára is figyelmeztető példa, mutatta, hogy milyen mértékben tudnak apró, látszólag jelentéktelen matematikai hibák – ha kreatívan és nagy volumenben kihasználják őket – hatalmas károkat okozni. A Balancer esetében a sebezhetőség nem új, már 2023-ban felmerült hasonló kerekítési hiba, de most a támadó sokkal nagyobb skálán és komplexitással használta ki a rendszert. Az eset után több blockchain-hálózat (például a Berachain) is leállította működését, és vészhelyzeti hard forkra készült, hogy megakadályozza a további károkat és visszaszerezze az elvesztett eszközöket.
Az eset tanulsága, hogy a DeFi protokollok biztonsága nemcsak a hagyományos kódhibák kijavításán múlik, hanem a matematikai logika és a kerekítési mechanizmusok aprólékos átvizsgálásán is. A Balancer már bejelentette, hogy dolgozik a kármentesítésen és a rendszer biztonságának erősítésén, de a történtek újra bizonyítják, a decentralizált pénzügy világában a legapróbb részletek is óriási kockázatot rejthetnek.
