セキュリティ機関：Balancerの攻撃者はBPT価格計算に対してインバリアント攻撃を行い、これが資産盗難の主な原因となった可能性がある

ChainCatcherのニュースによると、セキュリティ機関BlockSec傘下のオンチェーントラッキングプラットフォームBlockSec Phalconは、Xプラットフォームで「Balancerおよびその複数のフォークプロジェクトが数時間前に攻撃を受け、複数のチェーンで1.2億ドル以上の損失が発生した。これは非常に複雑な攻撃である」と投稿しました。

初期分析によれば、根本的な原因は攻撃者がBPT価格計算に対してインバリアント操作を行い、BPT価格計算を歪めたことで、攻撃者が特定のステーブルコインプールから単一のバッチトランザクションで利益を得ることができたことにあります。

Arbitrumへの攻撃トランザクションを例にすると、バッチスワップ操作は3つの段階に分解できます。1. 攻撃者はBPTを基礎資産に交換し、あるトークン(cbETH)の残高を正確に調整して切り捨て境界（数量=9）に近づけます。これにより次の精度損失の条件が整います。2. 攻撃者は事前に構築した数量（=8）を使い、別の基礎トークン（wstETH）とcbETHの間でスワップを行います。トークン数量のスケーリング時に切り捨てが発生するため、計算されたΔxがわずかに減少（8 0.918から8へ）し、Δyが過小評価され、CurveのStableSwapモデルのインバリアント（D）も小さくなります。BPT価格=D/総供給量であるため、BPT価格が人為的に引き下げられます。3. 攻撃者は基礎資産を逆にBPTに交換し、バランスを回復しつつ、BPT価格の下落から利益を得ます。