Balancer ön raporu V2 Composable Pool saldırı yolu ve kurtarma ilerlemesini açıkladı.

Wu'nun bildirdiğine göre, Balancer, ilk olay raporunda bu saldırının V2 Composable Stable Pools'da EXACT_OUT yolunda upscale fonksiyonunun aşağı yuvarlama mantığından kaynaklandığını belirtiyor. Scaling factor bir tam sayı olmadığında, bu fonksiyon kullanılabilir bir hassasiyet hatası üretiyor. Saldırganlar, batchSwap'ın ertelemeli yerleşim mekanizmasını (işlemlerde varlıkları geçici olarak ödünç almayı ve sonunda geri ödemeyi sağlayan) ve BPT'nin normal bir Token olarak değerlendirilmesi, minimum havuz payı sınırlamalarını aşma tasarımını birleştirerek havuz içindeki likiditeyi çok düşük seviyelere çekti ve havuz içindeki bakiyeyi manipüle ederek fonları çıkardı. Açık nokta, sadece durdurma penceresi geçmiş olan CSPv5 havuzunu etkiliyor; CSPv6, Hypernative tarafından otomatik olarak durdurulmuş olup etkilenmemiştir. V2'nin diğer havuz tipleri ve V3 mimarisi de etkilenmemiştir; etkilenmeyen havuzların takas ve likidite işlemleri normal şekilde devam edebilir. Şu anda CSPv6 havuzu geri kazanım moduna girmiştir ve alt varlıkların orantılı olarak çekilmesine destek vermektedir; CSPv5 havuzu hala araştırılmaktadır, kullanıcıların etkileşimde bulunmamaları önerilmektedir.