Secondo un'agenzia di sicurezza, la causa principale del furto di asset su Balancer è stata un attacco di invarianza al calcolo del prezzo BPT da parte dell'attaccante.

Secondo ChainCatcher, la piattaforma di tracciamento on-chain BlockSec Phalcon, appartenente all'agenzia di sicurezza BlockSec, ha pubblicato su X che “Balancer e diversi suoi progetti fork sono stati attaccati alcune ore fa, causando perdite superiori a 120 milioni di dollari su più blockchain. Si tratta di un attacco estremamente complesso.

L'analisi preliminare indica che la causa principale è stata la manipolazione dell'invariante nel calcolo del prezzo di BPT da parte dell'attaccante, distorcendo così il prezzo di BPT e permettendo all'attaccante di trarre profitto da specifici pool di stablecoin tramite una singola transazione batch.

Prendendo come esempio la transazione d'attacco su Arbitrum, l'operazione di scambio batch può essere suddivisa in tre fasi: 1. L'attaccante scambia BPT con asset sottostanti, regolando con precisione il saldo di un token (cbETH) per avvicinarlo al limite di arrotondamento (quantità = 9). Questo crea le condizioni per una perdita di precisione nella fase successiva; 2. Successivamente, l'attaccante utilizza una quantità predefinita (= 8) per scambiare tra un altro token sottostante (wstETH) e cbETH. Poiché la quantità di token viene arrotondata per difetto durante la scalatura, il Δx calcolato si riduce leggermente (da 8 0.918 a 8), portando a una sottostima di Δy, il che fa sì che anche l'invariante D nel modello StableSwap di Curve diminuisca. Poiché il prezzo di BPT = D / offerta totale, il prezzo di BPT viene artificialmente abbassato; 3. L'attaccante riconverte gli asset sottostanti in BPT, ripristinando l'equilibrio e traendo profitto dal calo del prezzo di BPT.