Ayon sa security agency: Ang pangunahing dahilan ng pagnanakaw ng mga asset ay maaaring ang attacker ng Balancer ay nagsagawa ng invariant attack sa BPT price calculation.

ChainCatcher balita, ang security agency na BlockSec sa ilalim ng on-chain tracking platform na BlockSec Phalcon ay nag-post sa X platform na nagsasabing, “Ang Balancer at ilan sa mga forked na proyekto nito ay inatake ilang oras na ang nakalipas, na nagdulot ng higit sa 1.2 bilyong dolyar na pagkalugi sa maraming chain. Ito ay isang napaka-komplikadong pag-atake.

Ang paunang pagsusuri ay nagpapakita na ang pangunahing dahilan ay ang attacker ay nagsagawa ng invariant manipulation sa BPT price calculation, na nagdulot ng pagbaluktot sa kalkulasyon ng presyo ng BPT, na nagbigay-daan sa attacker na makinabang mula sa isang partikular na stablecoin pool sa pamamagitan ng isang beses na batch transaction.

Bilang halimbawa ng pag-atake sa Arbitrum, ang batch swap operation ay maaaring hatiin sa tatlong yugto: 1. Pinalitan ng attacker ang BPT sa underlying asset upang eksaktong ayusin ang balanse ng isang token (cbETH) na malapit sa rounding boundary (halaga = 9). Ito ay lumikha ng kondisyon para sa susunod na precision loss; 2. Gumamit ang attacker ng pre-constructed na halaga (= 8) upang magsagawa ng swap sa pagitan ng isa pang underlying token (wstETH) at cbETH. Dahil sa rounding down kapag nag-scale ng token amount, ang na-compute na Δx ay bahagyang nabawasan (mula 8 0.918 hanggang 8), na nagdulot ng underestimation ng Δy, at nagresulta sa pagbaba ng invariant (D) sa StableSwap model ng Curve. Dahil ang BPT price = D / total supply, ang presyo ng BPT ay artipisyal na ibinaba; 3. Binalik ng attacker ang underlying asset pabalik sa BPT, ibinalik ang balanse, habang kumikita mula sa pagbaba ng presyo ng BPT.