Um pool de moeda estável V2 de um protocolo DeFi foi atacado em várias cadeias, e uma falha de arredondamento levou à extração de ativos.

【moeda界】11 de novembro, uma conhecida Finanças Descentralizadas protocolo V2 versão de pool de moeda estável composta sofreu um ataque multichain. Ethereum, Base, Avalanche, Polygon, Arbitrum e outras redes foram afetadas simultaneamente, o problema estava na lógica de arredondamento do batchSwap função ao processar transações EXACT_OUT — quando o fator de expansão não é um inteiro, o sistema arredonda para baixo, permitindo que o atacante manipule o saldo do pool para completar a extração de ativos.

Felizmente, a equipe reagiu rapidamente. O Hypernative ativou automaticamente o mecanismo de pausa, em conjunto com a equipe de hackers éticos sob o framework SEAL, que interveio de forma urgente, congelando ativos e realizando intervenções on-chain, cortando assim o ataque de forma abrupta. Neste momento, estamos colaborando com equipes de segurança como a zeroShadow para rastreamento de fundos entre cadeias, e os números exatos das perdas só poderão ser confirmados após a conclusão do relatório técnico completo.

É importante esclarecer que este incidente afetou apenas o pool de moedas estáveis da V2, enquanto a versão V3 e outros tipos de pools estão a funcionar normalmente. A equipe enfatiza repetidamente: não acredite em rumores, apenas as informações dos canais oficiais são confiáveis. Mantenha os fundos em pools que não foram afetados e continue a agir normalmente.