BlockSec Phalcon：本次 Balancer 黑客攻擊手法高度復雜

Foresight News 消息，據 BlockSec Phalcon 監測，數個基於 Balancer 的項目在幾小時前遭遇攻擊，導致損失超過 1.2 億美元。這是一種高度復雜的攻擊手法。初步分析顯示，攻擊的根本原因是通過不變式操控扭曲了 BPT 價格計算，使攻擊者能夠通過一次批量交換在特定的穩定池中獲利。以 Arbitrum 上的一次攻擊交易爲例，批量交換操作可以分爲三個階段：1、攻擊者將 BPT 交換爲基礎資產，以精確調整一種代幣（cbETH）的餘額至舍入邊界的邊緣（數量 = 9），爲下一步的精度損失奠定條件。2、然後攻擊者使用特定的數量（=8）在另一種基礎資產（wstETH）和 cbETH 之間進行交換。由於在縮放代幣數量時向下舍入，計算得出的 Δx 略微減少（從 8.918 降至 8），導致 Δy 被低估，從而使不變式（Curve 的 StableSwap 模型中的 D）變小。由於 BPT 價格 = D / totalSupply，因此 BPT 價格被人爲壓低。3、攻擊者將基礎資產反向交換回 BPT，恢復餘額的同時從被壓低的 BPT 價格中獲利。