Sicherheitsfirma: Der Hauptgrund für den Diebstahl von Vermögenswerten bei Balancer ist, dass der Angreifer eine Invarianz-Attacke auf die BPT-Preiskalkulation durchgeführt hat.

ChainCatcher Nachricht, das Sicherheitsunternehmen BlockSec und seine On-Chain-Tracking-Plattform BlockSec Phalcon haben auf der X-Plattform gepostet: „Balancer und mehrere seiner Fork-Projekte wurden vor einigen Stunden angegriffen, was zu Verlusten von über 120 Millionen US-Dollar auf mehreren Chains führte. Dies war ein äußerst komplexer Angriff.“

Eine erste Analyse zeigt, dass die Hauptursache darin lag, dass der Angreifer eine Invarianzmanipulation bei der BPT-Preiskalkulation durchführte, wodurch die BPT-Preiskalkulation verzerrt wurde. So konnte der Angreifer durch eine einzelne Batch-Transaktion von bestimmten Stablecoin-Pools profitieren.

Am Beispiel des Angriffs auf Arbitrum lässt sich die Batch-Swap-Operation in drei Phasen unterteilen: 1. Der Angreifer tauscht BPT gegen die zugrunde liegenden Vermögenswerte, um das Guthaben eines Tokens (cbETH) präzise an die Rundungsgrenze (Betrag = 9) anzupassen. Dies schafft die Voraussetzung für einen Präzisionsverlust im nächsten Schritt; 2. Der Angreifer verwendet dann eine vorab festgelegte Menge (= 8), um zwischen einem anderen zugrunde liegenden Token (wstETH) und cbETH zu tauschen. Da bei der Skalierung der Token-Anzahl abgerundet wird, wird das berechnete Δx leicht reduziert (von 8 0,918 auf 8), was dazu führt, dass Δy unterschätzt wird, wodurch die Invariante (D) im StableSwap-Modell von Curve ebenfalls kleiner wird. Da der BPT-Preis = D / Gesamtangebot ist, wird der BPT-Preis künstlich gesenkt; 3. Der Angreifer tauscht die Basiswerte zurück in BPT, stellt das Gleichgewicht wieder her und profitiert gleichzeitig vom Preisverfall des BPT.