BlockSec Phalcon : La méthode d'attaque du hacker sur le Balancer est hautement complexe.

Foresight News rapporte que, selon BlockSec Phalcon, plusieurs projets basés sur Balancer ont été attaqués il y a quelques heures, entraînant des pertes de plus de 120 millions de dollars. Il s'agit d'une méthode d'attaque hautement complexe. Les analyses préliminaires montrent que la cause fondamentale de l'attaque est la manipulation de l'invariant qui a déformé le calcul du prix du BPT, permettant à l'attaquant de réaliser des bénéfices en effectuant un échange en lot dans une pool stable spécifique. Prenons l'exemple d'une transaction d'attaque sur Arbitrum, l'opération d'échange en lot peut être divisée en trois étapes : 1. L'attaquant échange le BPT contre des actifs sous-jacents pour ajuster précisément le solde d'un jeton (cbETH) à la limite d'arrondi (quantité = 9), préparant ainsi le terrain pour une perte de précision au prochain stade. 2. Ensuite, l'attaquant utilise une quantité spécifique (=8) pour échanger entre un autre actif sous-jacent (wstETH) et cbETH. En raison du plafonnement vers le bas lors du redimensionnement du nombre de jetons, le Δx calculé diminue légèrement (de 8.918 à 8), ce qui entraîne une sous-estimation de Δy, réduisant ainsi l'invariant (D dans le modèle StableSwap de Curve). Étant donné que le prix du BPT = D / totalSupply, le prix du BPT est artificiellement abaissé. 3. L'attaquant échange à nouveau les actifs sous-jacents contre le BPT, récupérant le solde tout en profitant du prix du BPT abaissé.