Lembaga keamanan: Penyerang Balancer melakukan serangan invarians terhadap perhitungan harga BPT, yang mungkin menjadi penyebab utama aset dicuri.

ChainCatcher melaporkan bahwa platform pelacakan on-chain BlockSec Phalcon milik lembaga keamanan BlockSec memposting di platform X, “Balancer dan beberapa proyek fork-nya mengalami serangan beberapa jam yang lalu, menyebabkan kerugian lebih dari 120 juta dolar AS di beberapa chain. Ini adalah serangan yang sangat kompleks.

Analisis awal menunjukkan bahwa penyebab utamanya adalah penyerang melakukan manipulasi invarian pada perhitungan harga BPT, sehingga mendistorsi perhitungan harga BPT dan memungkinkan penyerang memperoleh keuntungan dari pool stablecoin tertentu melalui transaksi batch tunggal.

Mengambil contoh transaksi serangan pada Arbitrum, operasi pertukaran batch dapat diuraikan menjadi tiga tahap: 1. Penyerang menukar BPT menjadi aset dasar, secara presisi menyesuaikan saldo satu token (cbETH) agar mendekati batas pembulatan (jumlah = 9). Ini menciptakan kondisi untuk kehilangan presisi pada langkah berikutnya; 2. Penyerang kemudian menggunakan jumlah yang telah disiapkan sebelumnya (= 8) untuk menukar antara token dasar lain (wstETH) dan cbETH. Karena pembulatan ke bawah saat penskalaan jumlah token, Δx yang dihitung sedikit berkurang (dari 8 0.918 menjadi 8), sehingga Δy diremehkan, yang menyebabkan invarian (D) dalam model StableSwap Curve juga berkurang. Karena harga BPT = D / total pasokan, harga BPT ditekan secara artifisial; 3. Penyerang menukar kembali aset dasar menjadi BPT, mengembalikan keseimbangan, sambil memperoleh keuntungan dari penurunan harga BPT.