Информресурс Infosecurity Magazine сообщил, что криптовалютный протокол Balancer подвергся серьёзной кибератаке, в результате которой было выведено более $120 млн.
Целью атаки были пулы Balancer V2 Composable Stable Pools, которые не подлежали экстренной блокировке. Эксперты по безопасности GoPlus выявили уязвимость в хранилище протокола, связанную с вычислениями округления, которые были усилены функцией batchSwap для обмена токенами. Команда Balancer активировала режим восстановления для затронутых пулов, при этом Balancer V3 остался в безопасности.
За этим последовала фишинговая кампания, в ходе которой мошенники выдавали себя за службу безопасности, предлагая вернуть средства за вознаграждение.
При этом Balancer ранее прошёл аудит у ведущих компаний и поддерживал программу вознаграждения за уязвимости. Но это не помогло при реальной кибератаке.