Безпекова установа: Основною причиною крадіжки активів Balancer є інваріантна атака зловмисника на розрахунок ціни BPT.

ChainCatcher повідомляє, що платформа для відстеження ланцюга BlockSec Phalcon, яка належить до безпекової організації BlockSec, опублікувала на платформі X повідомлення: "Balancer та кілька його форків зазнали атаки кілька годин тому, що призвело до втрат на декількох ланцюгах понад 1.2 мільярда доларів. Це була надзвичайно складна атака.

Попередній аналіз показує, що основною причиною стала маніпуляція інваріантом під час розрахунку ціни BPT, що призвело до викривлення ціни BPT і дозволило атакуючим отримати прибуток з певних пулів стейблкоїнів через одноразову пакетну транзакцію.

На прикладі атаки на Arbitrum, операція пакетного обміну може бути розділена на три етапи: 1. Атакуючий обмінює BPT на базові активи, точно коригуючи баланс одного токена (cbETH) так, щоб він наблизився до межі округлення (сума = 9). Це створює умови для втрати точності на наступному кроці; 2. Далі атакуючий використовує заздалегідь підготовлену кількість (= 8) для обміну між іншим базовим токеном (wstETH) та cbETH. Через округлення вниз при масштабуванні кількості токенів, обчислене Δx трохи зменшується (з 8 0.918 до 8), що призводить до недооцінки Δy, і, відповідно, інваріант у моделі StableSwap від Curve (D) також зменшується. Оскільки ціна BPT = D / загальна пропозиція, ціна BPT штучно занижується; 3. Атакуючий обмінює базові активи назад на BPT, відновлюючи баланс і отримуючи прибуток від падіння ціни BPT.