Foresight News 消息,據 BlockSec Phalcon 監測,數個基於 Balancer 的項目在幾小時前遭遇攻擊,導致損失超過 1.2 億美元。這是一種高度復雜的攻擊手法。初步分析顯示,攻擊的根本原因是通過不變式操控扭曲了 BPT 價格計算,使攻擊者能夠通過一次批量交換在特定的穩定池中獲利。以 Arbitrum 上的一次攻擊交易爲例,批量交換操作可以分爲三個階段:1、攻擊者將 BPT 交換爲基礎資產,以精確調整一種代幣(cbETH)的餘額至舍入邊界的邊緣(數量 = 9),爲下一步的精度損失奠定條件。2、然後攻擊者使用特定的數量(=8)在另一種基礎資產(wstETH)和 cbETH 之間進行交換。由於在縮放代幣數量時向下舍入,計算得出的 Δx 略微減少(從 8.918 降至 8),導致 Δy 被低估,從而使不變式(Curve 的 StableSwap 模型中的 D)變小。由於 BPT 價格 = D / totalSupply,因此 BPT 價格被人爲壓低。3、攻擊者將基礎資產反向交換回 BPT,恢復餘額的同時從被壓低的 BPT 價格中獲利。
