安全機構：Balancer 攻擊者對 BPT 價格計算進行不變量攻擊或為資產被盜主要原因

ChainCatcher 消息，安全機構 BlockSec 旗下鏈上追蹤平臺 BlockSec Phalcon 于 X 平臺發文表示，“Balancer 及其多個分叉項目在數小時前遭到攻擊，導致多條鏈上損失超過 1.2 億美元。這是一次極其復雜的攻擊。初步分析表明，根本原因是攻擊者對 BPT 價格計算進行了不變量操縱，從而扭曲了 BPT 價格計算，使攻擊者能夠通過單次批量交易從特定的穩定幣池中獲利。以對 Arbitrum 的攻擊交易為例，批量交換操作可以分解為三個階段：1. 攻擊者將 BPT 兌換成底層資產，以精確地調整一個代幣 (cbETH) 的余額，使其接近舍入邊界 (金額 = 9)。這為下一步的精度損失創造了條件；2. 攻擊者隨后使用預先構造的數量 (= 8) 在另一種底層代幣 (wstETH) 和 cbETH 之間進行交換。由于代幣數量縮放時向下取整，計算出的 Δx 略微減小 (8 0.918 至 8)，導致 Δy 被低估，從而使 Curve 的 StableSwap 模型中的不變量 (D 也變小。由于 BPT 價格 = D / 總供應量，BPT 價格被人為壓低；3. 攻擊者將基礎資產反向兌換回 BPT，恢復平衡，同時從 BPT 價格下跌中獲利。.

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]