Instituição de segurança: O principal motivo para o roubo de ativos no Balancer pode ter sido um ataque de invariância ao cálculo do preço do BPT por parte do atacante

De acordo com o ChainCatcher, a plataforma de rastreamento on-chain BlockSec Phalcon, pertencente à empresa de segurança BlockSec, publicou no X que “Balancer e vários dos seus projetos derivados foram atacados há algumas horas, resultando em perdas superiores a 120 milhões de dólares em várias blockchains. Este foi um ataque extremamente complexo.”

Análises preliminares indicam que a causa fundamental foi a manipulação do invariante no cálculo do preço do BPT por parte do atacante, distorcendo assim o cálculo do preço do BPT e permitindo que o atacante lucrasse com uma única transação em lote a partir de pools de stablecoins específicos.

Tomando como exemplo a transação de ataque na Arbitrum, a operação de troca em lote pode ser dividida em três fases: 1. O atacante troca BPT pelo ativo subjacente, ajustando precisamente o saldo de um token (cbETH) para que fique próximo ao limite de arredondamento (quantidade = 9). Isto cria as condições para a perda de precisão na etapa seguinte; 2. O atacante então utiliza uma quantidade previamente definida (= 8) para trocar entre outro token subjacente (wstETH) e cbETH. Devido ao arredondamento para baixo durante o escalonamento da quantidade de tokens, o valor calculado de Δx diminui ligeiramente (de 8 0.918 para 8), levando a uma subestimação de Δy, o que faz com que o invariante (D) no modelo StableSwap da Curve também diminua. Como o preço do BPT = D / fornecimento total, o preço do BPT é artificialmente reduzido; 3. O atacante converte os ativos subjacentes de volta para BPT, restaurando o equilíbrio e lucrando com a queda do preço do BPT.