Foresight News сообщает, что по данным мониторинга BlockSec Phalcon, несколько проектов на основе Balancer подверглись атаке несколько часов назад, что привело к убыткам более 120 миллионов долларов. Это высоко сложная методика атаки. Первоначальный анализ показывает, что коренной причиной атаки стало искажение расчета цены BPT через манипуляции с инвариантами, что позволило злоумышленнику получить прибыль в определенном стабильном пуле через одну массовую обменную операцию. В качестве примера атаки на Arbitrum, массовая операция обмена может быть разделена на три этапа: 1. Злоумышленник меняет BPT на базовый актив, чтобы точно настроить баланс одного токена (cbETH) на грани округления (количество = 9), создавая условия для потери точности на следующем этапе. 2. Затем злоумышленник использует определенное количество (=8) для обмена между другим базовым активом (wstETH) и cbETH. Поскольку при масштабировании количества токенов происходит округление вниз, вычисленное Δx немного уменьшается (с 8.918 до 8), что приводит к недооценке Δy и уменьшению инварианта (D в модели StableSwap Curve). Поскольку цена BPT = D / totalSupply, цена BPT искусственно занижается. 3. Злоумышленник обратно обменивает базовый актив на BPT, восстанавливая баланс и получая прибыль от заниженной цены BPT.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

комментарий

0/400

Нет комментариев