BlockSec Phalcon: В этот раз метод атаки на Balancer был высоко сложным.

Foresight News сообщает, что по данным мониторинга BlockSec Phalcon, несколько проектов на основе Balancer подверглись атаке несколько часов назад, что привело к убыткам более 120 миллионов долларов. Это высоко сложная методика атаки. Первоначальный анализ показывает, что коренной причиной атаки стало искажение расчета цены BPT через манипуляции с инвариантами, что позволило злоумышленнику получить прибыль в определенном стабильном пуле через одну массовую обменную операцию. В качестве примера атаки на Arbitrum, массовая операция обмена может быть разделена на три этапа: 1. Злоумышленник меняет BPT на базовый актив, чтобы точно настроить баланс одного токена (cbETH) на грани округления (количество = 9), создавая условия для потери точности на следующем этапе. 2. Затем злоумышленник использует определенное количество (=8) для обмена между другим базовым активом (wstETH) и cbETH. Поскольку при масштабировании количества токенов происходит округление вниз, вычисленное Δx немного уменьшается (с 8.918 до 8), что приводит к недооценке Δy и уменьшению инварианта (D в модели StableSwap Curve). Поскольку цена BPT = D / totalSupply, цена BPT искусственно занижается. 3. Злоумышленник обратно обменивает базовый актив на BPT, восстанавливая баланс и получая прибыль от заниженной цены BPT.