Безопасностная организация: Основной причиной кражи активов на Balancer стала атака злоумышленника на расчет цены BPT с использованием инвариантной атаки.

ChainCatcher сообщает, что платформа отслеживания on-chain BlockSec Phalcon, принадлежащая компании BlockSec, опубликовала на X сообщение: «Balancer и несколько его форков были атакованы несколько часов назад, что привело к потерям на нескольких блокчейнах более чем на 120 millions долларов. Это была чрезвычайно сложная атака.

Первичный анализ показывает, что основной причиной стало манипулирование инвариантом при расчёте цены BPT, что исказило вычисление цены BPT и позволило злоумышленнику получить прибыль из определённых стейблкоин-пулов посредством одной пакетной транзакции.

На примере атаки на Arbitrum пакетная операция обмена может быть разделена на три этапа: 1. Злоумышленник обменивает BPT на базовые активы, точно корректируя баланс одного токена (cbETH), чтобы приблизить его к границе округления (сумма = 9). Это создаёт условия для потери точности на следующем этапе; 2. Затем злоумышленник использует заранее подготовленное количество (= 8) для обмена между другим базовым токеном (wstETH) и cbETH. Из-за округления вниз при масштабировании количества токенов вычисленное Δx немного уменьшается (с 8 0.918 до 8), что приводит к заниженной оценке Δy, и, как следствие, инвариант (D) в модели StableSwap от Curve также уменьшается. Поскольку цена BPT = D / общее предложение, цена BPT искусственно занижается; 3. Злоумышленник затем обратно обменивает базовые активы на BPT, восстанавливая баланс и одновременно получая прибыль от падения цены BPT.