BlockSec Phalcon: Цей метод атаки на Balancer є надзвичайно складним.

Foresight News повідомляє, що за даними моніторингу BlockSec Phalcon, кілька проектів на основі Balancer зазнали атаки кілька годин тому, що призвело до втрат понад 120 мільйонів доларів. Це є висококомплексним методом атаки. Попередній аналіз показує, що основною причиною атаки стало спотворення розрахунку ціни BPT через маніпуляції з інваріантами, що дозволило зловмисникові отримати прибуток від одноразового обміну в певному стабільному пулі. Наприклад, під час атаки в Arbitrum, операція масового обміну може бути розділена на три етапи: 1. Зловмисник обмінює BPT на базовий актив, щоб точно відрегулювати баланс одного токена (cbETH) до межі округлення (кількість = 9), що закладає умови для втрати точності на наступному етапі. 2. Потім зловмисник використовує певну кількість (=8) для обміну між іншим базовим активом (wstETH) і cbETH. Оскільки при масштабуванні кількості токенів відбувається округлення вниз, розрахункове Δx трохи зменшується (з 8.918 до 8), що призводить до недооцінки Δy, внаслідок чого інваріант (D в моделі StableSwap Curve) зменшується. Оскільки ціна BPT = D / totalSupply, то ціна BPT штучно занижується. 3. Зловмисник обмінює базовий актив назад на BPT, відновлюючи баланс, одночасно отримуючи прибуток від зниженої ціни BPT.