安全机构：Balancer 攻击者对 BPT 价格计算进行不变量攻击或为资产被盗主要原因

ChainCatcher 消息，安全机构 BlockSec 旗下链上追踪平台 BlockSec Phalcon 于 X 平台发文表示，“Balancer 及其多个分叉项目在数小时前遭到攻击，导致多条链上损失超过 1.2 亿美元。这是一次极其复杂的攻击。

初步分析表明，根本原因是攻击者对 BPT 价格计算进行了不变量操纵，从而扭曲了 BPT 价格计算，使攻击者能够通过单次批量交易从特定的稳定币池中获利。

以对 Arbitrum 的攻击交易为例，批量交换操作可以分解为三个阶段：1. 攻击者将 BPT 兑换成底层资产，以精确地调整一个代币 (cbETH) 的余额，使其接近舍入边界 (金额 = 9)。这为下一步的精度损失创造了条件；2. 攻击者随后使用预先构造的数量 (= 8) 在另一种底层代币 (wstETH) 和 cbETH 之间进行交换。由于代币数量缩放时向下取整，计算出的 Δx 略微减小 (8 0.918 至 8)，导致 Δy 被低估，从而使 Curve 的 StableSwap 模型中的不变量 (D 也变小。由于 BPT 价格 = D / 总供应量，BPT 价格被人为压低；3. 攻击者将基础资产反向兑换回 BPT，恢复平衡，同时从 BPT 价格下跌中获利。