BlockSec Phalcon: أسلوب هجوم هاكر Balancer هذه المرة معقد للغاية

أفادت أخبار Foresight أن مشروع BlockSec Phalcon رصد عدة مشاريع قائمة على Balancer تعرضت لهجوم قبل بضع ساعات، مما أدى إلى خسائر تتجاوز 120 مليون دولار. هذه أسلوب هجوم معقد للغاية. تظهر التحليلات الأولية أن السبب الجذري للهجوم هو التلاعب بالثوابت مما أدى إلى تشويه حساب سعر BPT، مما مكن المهاجمين من تحقيق أرباح من خلال تبادل جماعي في حوض استقرار معين. على سبيل المثال، في صفقة هجوم على Arbitrum، يمكن تقسيم عملية التبادل الجماعي إلى ثلاث مراحل: 1، يقوم المهاجم بتبادل BPT مقابل الأصول الأساسية لضبط رصيد عملة معينة (cbETH) بدقة إلى حدود التقريب (الكمية = 9)، مما يضع الأساس لفقدان الدقة في الخطوة التالية. 2، ثم يقوم المهاجم باستخدام كمية محددة (=8) للتبادل بين أصل أساسي آخر (wstETH) و cbETH. نظراً لأن عدد العملات يتم تقريبه لأسفل عند تغيير عدد العملات، فإن Δx المحسوبة تنخفض قليلاً (من 8.918 إلى 8)، مما يؤدي إلى تقليل تقدير Δy، مما يجعل الثابت (D في نموذج StableSwap من Curve) أصغر. نظرًا لأن سعر BPT = D / totalSupply، فإن سعر BPT يتم خفضه بشكل مصطنع. 3، يقوم المهاجم بإعادة تبادل الأصول الأساسية إلى BPT، مستعيدًا الرصيد بينما يحقق الربح من سعر BPT المنخفض.