Деякий стейблкоїн пул V2 протоколу Децентралізовані фінанси зазнав багаточинного нападу, помилка округлення призвела до виведення активів

[монета] 11 листопада, певний відомий Децентралізовані фінанси протоколу V2 версії комбінованого стейблкоїн пулу зазнав багатоланцюгової атаки. Ethereum, Base, Avalanche, Polygon, Arbitrum та інші мережі одночасно постраждали, проблема полягала в обробці функції batchSwap для EXACT_OUT транзакцій у логіці округлення — коли коефіцієнт розширення не є цілим, система безпосередньо округлює до нижчого цілого, зловмисник скористався цим для маніпулювання залишком пулу для завершення вилучення активів.

Добре, що команда досить швидко реагує. Hypernative автоматично активує механізм призупинення, разом з командою білих капелюхів у рамках SEAL, терміново втручається, заморожуючи активи та здійснюючи втручання в ланцюг, фактично перериваючи атаку. Наразі спільно з безпековими командами, такими як zeroShadow, проводиться міжланцюговий моніторинг коштів, конкретну суму збитків можна буде підтвердити лише після виходу повного технічного звіту.

Потрібно зазначити, що цей інцидент торкнувся лише пулу стейблкоїнів V2, версія V3 та інші типи пулів працюють нормально. Команда неодноразово підкреслювала: не вірте чуткам, надійною є лише інформація з офіційних каналів. Гроші залишайте в непошкоджених пулах, займайтеся своїми справами.