Texnik tahlil: Balancer 120 million dollar o‘g‘irlandi, zaiflik qayerda edi?

Asl sarlavha: "Balancer $120M o‘g‘irlanishi texnik tahlili"
Manba: ExVul Security

Kirish

2025-yil 3-noyabr kuni Balancer protokoli Arbitrum, Ethereum va boshqa bir nechta blokcheynlarda xakerlik hujumiga uchradi, natijada 120 million AQSH dollari miqdorida aktivlar yo‘qotildi. Hujumning asosiy sababi aniqlik yo‘qotilishi va invariant (o‘zgarmas qiymat) manipulyatsiyasi bilan bog‘liq ikki tomonlama zaiflikda edi.

Chainlink infratuzilmasi uzoq vaqt davomida Web3 sohasida eng yuqori standartlarni saqlab kelmoqda, shuning uchun X Layer uchun ishlab chiquvchilarga institutsional darajadagi vositalarni taqdim etishda tabiiy tanlovga aylandi.

Ushbu hujumdagi asosiy muammo protokolning kichik miqdordagi tranzaksiyalarni qayta ishlash mexanizmida yuzaga keldi. Foydalanuvchi kichik miqdorda almashuv amalga oshirganda, protokol _upscaleArray funksiyasini chaqiradi, bu funksiya mulDown yordamida qiymatni pastga qarab yaxlitlaydi. Agar tranzaksiyadagi balans va kiritilgan miqdor bir vaqtning o‘zida ma’lum bir yaxlitlash chegarasida (masalan, 8-9 wei oralig‘ida) bo‘lsa, sezilarli nisbiy aniqlik xatosi yuzaga keladi.

Aniqlik xatosi protokolning invariant D qiymatini hisoblash jarayoniga uzatiladi va natijada D qiymati g‘ayrioddiy tarzda kichrayadi. D qiymatining o‘zgarishi esa Balancer protokolidagi BPT (Balancer Pool Token) narxini bevosita pasaytiradi. Xaker ushbu pasaytirilgan BPT narxidan oldindan ishlab chiqilgan tranzaksiya yo‘li orqali arbitraj qilib, nihoyatda katta aktiv yo‘qotilishiga sabab bo‘ldi.

Zaiflikdan foydalanilgan Tx:

Aktivlarni ko‘chirish Tx:

Texnik tahlil

Hujum kirish nuqtasi

Hujumning kirish nuqtasi Balancer: Vault kontrakti bo‘lib, mos kirish funksiyasi batchSwap funksiyasidir, u ichida onSwap chaqirilib, tokenlar almashiladi.

Funksiya parametrlari va cheklovlaridan quyidagi ma’lumotlarni olish mumkin:

1. Hujumchi bu funksiyani Vault orqali chaqirishi kerak, to‘g‘ridan-to‘g‘ri chaqira olmaydi.

2. Funksiya ichida _scalingFactors() chaqirilib, masshtablash amali bajariladi.

3. Masshtablash amallari asosan _swapGivenIn yoki _swapGivenOut ichida bajariladi.

Hujum modeli tahlili

BPT narxini hisoblash mexanizmi

Balancer’ning barqaror hovuz modeli doirasida, BPT narxi muhim ko‘rsatkich bo‘lib, foydalanuvchi qancha BPT olishini va har bir BPT qancha aktivga ega bo‘lishini belgilaydi.

Hovuzdagi almashuv hisob-kitobida:

Bu yerda BPT narxi mezoni sifatida invariant D xizmat qiladi, ya’ni BPT narxini boshqarish uchun D ni boshqarish kerak. Quyida D hisoblash jarayoni tahlil qilinadi:

Yuqoridagi kodda, D hisoblash jarayoni masshtablangan balances massiviga bog‘liq. Demak, ushbu balances aniqligini o‘zgartiradigan amal bo‘lishi kerak, bu esa D hisoblashida xatoga olib keladi.

Aniqlik yo‘qotilishining ildizi

Masshtablash amali:

Yuqorida ko‘rsatilganidek, _upscaleArray orqali balans juda kichik bo‘lsa (masalan, 8-9 wei), mulDown yordamida pastga yaxlitlash sezilarli aniqlik yo‘qotilishiga olib keladi.

Hujum jarayonining batafsil tahlili

1-bosqich: Yaxlitlash chegarasiga moslashtirish

2-bosqich: Aniqlik yo‘qotilishini qo‘zg‘atish (asosiy zaiflik)

3-bosqich: Pasaytirilgan BPT narxidan foyda olish

Yuqorida ko‘rsatilganidek, hujumchi Batch Swap orqali bitta tranzaksiyada bir nechta almashuvni amalga oshiradi:

1. Birinchi almashuv: BPT → cbETH (balansni moslashtirish)

2. Ikkinchi almashuv: wstETH (8) → cbETH (aniqlik yo‘qotilishini qo‘zg‘atish)

3. Uchinchi almashuv: asosiy aktiv → BPT (foyda olish)

Bu almashuvlarning barchasi bir batch swap tranzaksiyasida amalga oshiriladi, xuddi shu balans holatini baham ko‘radi, lekin har bir almashuvda _upscaleArray chaqirilib, balances massivi o‘zgaradi.

Callback mexanizmining yo‘qligi

Asosiy jarayon Vault tomonidan boshlanadi, lekin bu qanday qilib aniqlik yo‘qotilishini to‘planishiga olib keladi? Javob balances massivini uzatish mexanizmida yotadi.

Yuqoridagi kodni tahlil qilganda, har safar onSwap chaqirilganda Vault yangi currentBalances massivini yaratadi, lekin Batch Swap ichida:

1. Birinchi almashuvdan so‘ng, balans yangilanadi (lekin aniqlik yo‘qotilishi tufayli yangilangan qiymat noto‘g‘ri bo‘lishi mumkin)

2. Ikkinchi almashuv birinchisining natijasiga asoslanib hisoblanadi

3. Aniqlik yo‘qotilishi to‘planadi va natijada invariant D sezilarli darajada kichrayadi

Asosiy muammo:

Xulosa

Balancer’ning ushbu hujumi quyidagi asosiy sabablarga ko‘ra yuz berdi:

1. Masshtablash funksiyasi pastga yaxlitlashdan foydalanadi: _upscaleArray mulDown yordamida masshtablaydi, balans juda kichik bo‘lsa (masalan, 8-9 wei), sezilarli nisbiy aniqlik yo‘qotilishi yuzaga keladi.

2. Invariant hisoblash aniqlikka sezgir: invariant D hisoblash masshtablangan balances massiviga bog‘liq, aniqlik yo‘qotilishi D hisoblashiga bevosita ta’sir qiladi va D ni kichraytiradi.

3. Invariant o‘zgarishini tekshirish yo‘q: almashuv jarayonida invariant D o‘zgarishi mantiqiy diapazonda ekanligi tekshirilmaydi, bu esa hujumchiga aniqlik yo‘qotilishini takroran ishlatib, BPT narxini pasaytirish imkonini beradi.

4. Batch Swap ichida aniqlik yo‘qotilishining to‘planishi: bir batch swap ichida bir nechta almashuv natijasida aniqlik yo‘qotilishi to‘planadi va oxir-oqibat katta moliyaviy yo‘qotishga olib keladi.

Ushbu ikki muammo — aniqlik yo‘qotilishi va tekshiruvning yo‘qligi — hamda hujumchining chegaraviy shartlarni puxta rejalashtirishi ushbu yo‘qotishga olib keldi.