BlockSec Phalcon: El método del ataque de hacker a Balancer esta vez es altamente complejo.

Foresight News informa que, según la monitorización de BlockSec Phalcon, varios proyectos basados en Balancer fueron atacados hace unas horas, lo que resultó en pérdidas de más de 120 millones de dólares. Este es un método de ataque altamente complejo. El análisis inicial muestra que la causa fundamental del ataque fue la manipulación de invariante que distorsionó el cálculo del precio de BPT, permitiendo a los atacantes obtener ganancias a través de un intercambio masivo en un grupo estable específico. Tomando como ejemplo una transacción de ataque en Arbitrum, la operación de intercambio masivo se puede dividir en tres etapas: 1. El atacante intercambia BPT por activos básicos para ajustar con precisión el saldo de un token (cbETH) al borde de redondeo (cantidad = 9), preparando las condiciones para la pérdida de precisión en el siguiente paso. 2. Luego, el atacante utiliza una cantidad específica (=8) para intercambiar entre otro activo básico (wstETH) y cbETH. Debido al redondeo a la baja al escalar la cantidad de tokens, el Δx calculado disminuye ligeramente (de 8.918 a 8), lo que lleva a una subestimación de Δy, haciendo que la invariante (D en el modelo StableSwap de Curve) se reduzca. Como el precio de BPT = D / totalSupply, el precio de BPT se reduce artificialmente. 3. El atacante intercambia los activos básicos de forma inversa de vuelta a BPT, recuperando el saldo mientras se beneficia del precio de BPT deprimido.