출처: PANews

밸런서는 최근 v2 프로토콜에서 발생한 보안 취약점에 대한 예비 사고 보고서를 발표했다. 보안 분석 플랫폼 하이퍼네이티브는 6일 오후 3시 46분(UTC+8), Balancer V2의 Composable Stable Pool을 노린 익스플로잇을 탐지했다고 밝혔다.

이번 사고는 `EXACT_OUT` 함수의 반올림 방향 오류와 `batchSwap`·`upscale` 함수 결합으로 인해 풀 잔액이 비정상적으로 조작된 것이 원인으로, Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum, Optimism 등 여러 네트워크가 영향을 받았다.

현재 CSP v6은 자동으로 일시 중지됐으며, 복구 모드가 활성화됐다. CSP v5는 피해를 받은 것으로 보고됐다.

복구 진행 상황으로는 StakeWise가 약 5,041 osETH와 13,495 osGNO를 되찾았고, Base MEV 및 BitFinding은 약 75만 달러를 복구했다. 또, Monerium은 약 130만 유로를 동결 조치했으며, Berachain은 체인을 일시 중단하고 Sonic은 관련 주소를 동결했다.

최종 손실 규모는 각 프로젝트의 조사 결과를 기다리고 있다.