吴说获悉,Balancer 在初步事件报告中指出,此次攻击源于 V2 Composable Stable Pools 在 EXACT_OUT 路径中 upscale 函数的向下取整逻辑。当 scaling factor 为非整数时,该函数产生可被利用的精度误差。攻击者结合 batchSwap 的延期结算机制(允许交易中暂借资产并在末端归还),以及 BPT 被视为常规代币、可绕过最小池份额限制的设计,使池内流动性降至极低水平,得以操纵池内余额并提取资金。漏洞仅影响暂停窗口已过的 CSPv5 池,CSPv6 已由 Hypernative 自动暂停未受影响,V2 其他池型与 V3 架构亦未受波及,未受影响池的兑换与流动性操作仍可正常进行。目前,CSPv6 池已进入恢复模式,支持按比例提取底层资产;CSPv5 池仍在调查中,建议用户暂勿交互。
