Как минимальная потеря при округлении стоила Balancer более $128 млн

info@vsetut.pro

Стать автором

Вернуться

01.04.2026 09:16:04 | Хабр

Хабы: Блог компании Positive Technologies

В начале ноября 2025 года децентрализованный протокол Balancer V2 (composable stable pools) подвергся атаке, суммарные потери по разным сетям превысили 128 млн долларов. Причиной стала не ошибка доступа, не реентерабельность и не баг в проверках прав, а потеря точности при расчете инварианта из-за округления. Формально проблема сводилась к округлению при масштабировании значений и выглядела как допустимый технический компромисс. Экономический эффект, однако, оказался значительным.

Взлом Balancer, как и многие другие инциденты, уже подробно разобран в формате post-mortem — с реконструкцией того, как именно была проведена атака. В этой статье подход другой: мы посмотрим на тот же код глазами аудитора, который задается вопросом «что здесь может пойти не так?».

Подробнее

Читайте также

Геораспределенное резервирование Postgres при помощи Debezium
01.04.2026 09:00:15 | Хабр

Конец эпохи ESI: Открытие Закона Критической Плотности и пересмотр списка обитаемых миров на основе ExoLogica AI
01.04.2026 09:00:12 | Хабр

Пакет yx_virtual_device: опенсорс‑инструмент для упрощения тестирования Flutter‑приложений
01.04.2026 09:00:04 | Хабр

Российские операторы отключили оплату сервисов Apple со счёта мобильного телефона
01.04.2026 08:52:01 | vc.ru

Вас пугают AI-увольнениями. Я посмотрел — кто это делает и зачем
01.04.2026 08:50:26 | Хабр

Вася уволился — и унёс с собой 80% знаний о системе
01.04.2026 08:46:37 | Хабр

Более 25 лет в Python не решаются исправить это
01.04.2026 08:12:05 | Хабр

Созидательное разрушение: механизм прогресса, за который дали Нобелевскую премию
01.04.2026 08:11:04 | Хабр

Пси-словарь для айтишников v1.1: Семейные ценности
01.04.2026 08:11:02 | Хабр

Мониторинг SQL Server Always On в Zabbix
01.04.2026 08:06:57 | Хабр

Устройство и работа классов базовых ограничителей универсального компонента ограничения скорости .NET
01.04.2026 08:05:12 | Хабр

Разграничение зон ответственности в облаке: кто отвечает за безопасность и что будет, если это не зафиксировать
01.04.2026 08:00:56 | Хабр

Почему PostgreSQL не использует ваш индекс
01.04.2026 08:00:50 | Хабр

Чему разработка может поучиться у командных видов спорта
01.04.2026 07:50:32 | Хабр

Майнер криптовалют Bitdeer построит крупнейший в Норвегии дата-центр для ИИ
01.04.2026 07:43:55 | ferra.ru

Математическая модель полета комаров
01.04.2026 07:30:05 | Хабр

Найдем любого — бесплатно, какой у него оператор связи?
01.04.2026 07:28:47 | Хабр

Цифровизация одной отдельно взятой лаборатории. И AI
01.04.2026 07:26:08 | Хабр

DOLBIT: антикризисный стек. Теория
01.04.2026 07:24:40 | Хабр

Testo. Бета-тестирование открыто
01.04.2026 07:22:08 | Хабр

Имитация движений: как научить робота повторять движения, используя нейросеть для генерации траектории
01.04.2026 07:08:48 | Хабр

Почему полностью заблокировать Telegram технически (почти) невозможно
01.04.2026 07:07:21 | Хабр

Как я начал создавать папки и вышел на миллион
01.04.2026 07:01:15 | Хабр

Троллим ИИ на 1 апреля
01.04.2026 07:00:12 | Хабр

Программируем на Python с использованием искусственного интеллекта
01.04.2026 06:55:36 | Хабр

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2026
01.04.2026 06:48:48 | Хабр

Как создать худшую техническую документацию
01.04.2026 06:39:01 | Хабр

Что скрывают разработчики нейросетей. Теории заговора или факты?
01.04.2026 06:32:56 | Хабр

76 открытых уроков апреля: от OpenAPI и Symfony до SQL, SIEM и Spark
01.04.2026 06:15:46 | Хабр

Круглые тензоры: как докатиться до AGI и сэкономить память
01.04.2026 06:14:34 | Хабр

[Перевод] OpenAI, Disney, $1 млрд и крах за 4 месяца. Что случилось с Sora?
01.04.2026 06:10:53 | Хабр

Манипуляции в аналитике: «правильная» визуализация
01.04.2026 06:10:45 | Хабр

Нейро Дюбель: Первая нейрогруппа была основана в Минске еще в 1989 году
01.04.2026 06:01:10 | Хабр

Три невероятно глупых вопроса от гуманитария о последствиях бесконечного генерирования ИИ-кода
01.04.2026 06:00:44 | Хабр

[Перевод] ИИ-агенты не справляются не потому что тупые
01.04.2026 05:38:52 | Хабр

Смотреть все

НОВОСТИ

"ВХ": По Западной Украине идет активный и пока необъяснимый удар дронами
01.04.2026 14:13:00 | Российская Газета

Посольство РФ сообщило о повреждении Русского старческого дома в Тегеране
01.04.2026 14:12:00 | Российская Газета

Стартовал прием заявок на обучение в Академии Михалкова
01.04.2026 14:11:50 | ТАСС

Главный редактор Ura.ru изменил показания о даче взятки
01.04.2026 14:11:40 | Lenta.ru

Прохор Шаляпин пожурил Артемия Лебедева из-за мата
01.04.2026 14:11:35 | Lenta.ru

Совбез: Лукашенко провел жесткий разговор по итогам комплексной проверки ВС
01.04.2026 14:11:04 | ТАСС

Названа причина невостребованности в Китае лидеров автопродаж в России
01.04.2026 14:10:57 | Lenta.ru

Раскрыты требования Ирана к США и Израилю
01.04.2026 14:10:56 | Lenta.ru

Лавров 9 апреля выступит на презентации Международного фестиваля молодежи
01.04.2026 14:09:29 | ТАСС

КСИР заявил, что выпустил более 100 ракет по Израилю и базам США
01.04.2026 14:09:21 | ТАСС

«Запрещено законом»: В ООН сделали заявление об атаке Украины на российский газовоз в Средиземном море
01.04.2026 14:09:02 | Life.ru

"Страна": на западе Украины после взрывов наблюдаются перебои с электричеством
01.04.2026 14:08:29 | ТАСС

В эфире Радиостанции Судного дня прозвучало никогда не встречавшееся слово
01.04.2026 14:08:21 | Lenta.ru

Марочко: ВСУ в боях в марте потеряли более 35 тыс. солдат и наемников
01.04.2026 14:07:38 | ТАСС

В "Хезболлах" подтвердили факт убийства командующего фронтом на юге Ливана
01.04.2026 14:07:17 | ТАСС

Амстафф загрыз пенсионерку в Пермском крае
01.04.2026 14:06:47 | Life.ru

Трость с секретом нашлась у свидетеля в российском суде
01.04.2026 14:06:33 | Lenta.ru

МИД РФ прекратил действие аккредитации нидерландского журналиста
01.04.2026 14:06:09 | ТАСС

Дмитриев назвал Союзом неправильного новое партнерство Великобритании и ЕС
01.04.2026 14:06:08 | ТАСС

Военэксперт раскрыл, почему США не рискнут открывать Ормузский пролив силой
01.04.2026 14:05:53 | Life.ru

Офицер и двое гражданских украли у ВСУ более 340 беспилотников
01.04.2026 14:05:09 | Life.ru

МИД РФ предупредил Нидерланды, что давление на журналистов РФ не останется без ответа
01.04.2026 14:04:58 | ТАСС

Фёдор Смолов после суда не рекомендовал никому драться в «Кофемании»
01.04.2026 14:03:27 | Life.ru

Минтранс назвал условие возобновления авиарейсов в ОАЭ и Израиль
01.04.2026 14:02:43 | ТАСС

Производственные мощности ракетного центра им. Хруничева переведут из Москвы в Омск
01.04.2026 14:02:36 | ТАСС

Огневую точку ВСУ уничтожили артиллеристы "Южной" на славянском направлении
01.04.2026 14:02:30 | ТАСС

Минтранс: все авиакомпании в России будут проверяться в плановом режиме
01.04.2026 14:01:56 | ТАСС

Российский экологический оператор открыл приём заявок на шестую «Зелёную премию»
01.04.2026 14:01:52 | Life.ru

На Украине хотят ввести санкции против общающихся с руководством РФ европейцев
01.04.2026 14:01:43 | ТАСС

Украина стала импортировать меньше газа
01.04.2026 14:00:43 | Lenta.ru

Загадочный «ТЕГОБАСК» прервал молчание Радиостанции Судного дня
01.04.2026 14:00:38 | Life.ru

В Пентагоне пригрозили Ирану беспрецедентными ударами
01.04.2026 14:00:10 | ТАСС

МО РФ показало кадры взятия под контроль Верхней Писаревки в Харьковской области
01.04.2026 13:59:59 | ТАСС

Bloomberg: Anthropic случайно опубликовала часть исходного кода чат-бота Claude
01.04.2026 13:58:58 | ТАСС

Глава Роскосмоса ответил на слова Матвиенко о подрядчике «Восточного»
01.04.2026 13:57:19 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro