Balancer Labs发推表示,今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞,Balancer官方收到一个潜在可利用场景的通知,没有用户资金处于危险之中。 其中漏洞场景涉及double entry-point ERC20代币,包括但不限于Synthetix生态代币以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约,以成功移除double entry-point,并允许代币返回金库,而无需LP的任何干预。此中等严重性错误报告将导致资金因从V2 Vault 转出而被暂时冻结,没有看到这种漏洞导致实际盗窃的途径。