BlockSec Phalcon：Phương pháp tấn công Hacker Balancer lần này có độ phức tạp cao

Theo tin tức từ Foresight News, theo dõi của BlockSec Phalcon, một số dự án dựa trên Balancer đã bị tấn công cách đây vài giờ, dẫn đến thiệt hại hơn 120 triệu đô la. Đây là một phương pháp tấn công rất phức tạp. Phân tích ban đầu cho thấy nguyên nhân gốc rễ của cuộc tấn công là do thao túng bất biến làm sai lệch tính toán giá BPT, cho phép kẻ tấn công có thể kiếm lợi từ một lần hoán đổi hàng loạt trong một bể ổn định cụ thể. Lấy một giao dịch tấn công trên Arbitrum làm ví dụ, thao tác hoán đổi hàng loạt có thể được chia thành ba giai đoạn: 1, kẻ tấn công hoán đổi BPT lấy tài sản cơ bản để điều chỉnh chính xác số dư của một loại token (cbETH) đến ranh giới làm tròn (số lượng = 9), tạo điều kiện cho sự mất chính xác ở bước tiếp theo. 2, sau đó kẻ tấn công sử dụng một số lượng cụ thể (=8) để hoán đổi giữa một tài sản cơ bản khác (wstETH) và cbETH. Do việc làm tròn xuống khi thay đổi số lượng token, giá trị tính toán Δx giảm nhẹ (từ 8.918 xuống 8), dẫn đến Δy bị đánh giá thấp, khiến bất biến (D trong mô hình StableSwap của Curve) trở nên nhỏ hơn. Do giá BPT = D / totalSupply, do đó giá BPT bị ép thấp. 3, kẻ tấn công hoán đổi tài sản cơ bản trở lại BPT, phục hồi số dư đồng thời kiếm lợi từ giá BPT bị ép thấp.