La agencia de seguridad: El atacante de Balancer realizó un ataque de invariante en el cálculo del precio de BPT, lo que podría ser la principal causa del robo de activos.

Según ChainCatcher, la plataforma de rastreo on-chain BlockSec Phalcon, perteneciente a la firma de seguridad BlockSec, publicó en X que “Balancer y varios de sus proyectos bifurcados fueron atacados hace unas horas, resultando en pérdidas superiores a 120 millones de dólares en múltiples cadenas. Este ha sido un ataque extremadamente complejo.

El análisis preliminar indica que la causa principal fue la manipulación de la invariante en el cálculo del precio de BPT por parte del atacante, lo que distorsionó el cálculo del precio de BPT y permitió al atacante beneficiarse de un solo lote de transacciones en pools específicos de stablecoins.

Tomando como ejemplo la transacción de ataque en Arbitrum, la operación de intercambio por lotes puede desglosarse en tres etapas: 1. El atacante intercambia BPT por el activo subyacente, ajustando con precisión el saldo de un token (cbETH) para acercarlo al límite de redondeo (cantidad = 9). Esto crea las condiciones para una pérdida de precisión en el siguiente paso; 2. Luego, el atacante utiliza una cantidad predefinida (= 8) para intercambiar entre otro token subyacente (wstETH) y cbETH. Debido al redondeo hacia abajo al escalar la cantidad de tokens, el Δx calculado se reduce ligeramente (de 8 0.918 a 8), lo que lleva a una subestimación de Δy, haciendo que la invariante (D) en el modelo StableSwap de Curve también disminuya. Dado que el precio de BPT = D / suministro total, el precio de BPT se reduce artificialmente; 3. El atacante intercambia los activos subyacentes de vuelta a BPT, restaurando el equilibrio y obteniendo ganancias de la caída en el precio de BPT.