BlockSec Phalcon: Die Methode des Balancer Hackerangriffs war hochkomplex.

Foresight News berichtet, dass laut BlockSec Phalcon mehrere auf Balancer basierende Projekte vor einigen Stunden angegriffen wurden, was zu Verlusten von über 120 Millionen US-Dollar führte. Dies ist eine hochkomplexe Angriffsstrategie. Erste Analysen zeigen, dass die grundlegende Ursache des Angriffs darin besteht, dass durch die Manipulation von Invarianten die Berechnung des BPT-Preises verzerrt wurde, was es dem Angreifer ermöglichte, durch einen einmaligen Massenwechsel in einem bestimmten Stabilitätspool Gewinn zu erzielen. Ein Beispiel für einen Angriffstransaktion auf Arbitrum zeigt, dass die Massenwechseloperation in drei Phasen unterteilt werden kann: 1. Der Angreifer tauscht BPT gegen Basisvermögen, um den Saldo eines Tokens (cbETH) genau an die Grenze der Rundung (Menge = 9) anzupassen und somit die Voraussetzungen für den nächsten Schritt der Genauigkeitsverluste zu schaffen. 2. Dann nutzt der Angreifer eine bestimmte Menge (= 8), um zwischen einem anderen Basisvermögen (wstETH) und cbETH zu wechseln. Da bei der Skalierung der Token-Menge nach unten gerundet wird, verringert sich das berechnete Δx leicht (von 8,918 auf 8), was dazu führt, dass Δy unterbewertet wird, wodurch die Invarianz (D im StableSwap-Modell von Curve) kleiner wird. Da BPT-Preis = D / totalSupply, wird der BPT-Preis künstlich gedrückt. 3. Der Angreifer tauscht das Basisvermögen umgekehrt zurück in BPT, wodurch er den Saldo wiederherstellt und gleichzeitig von dem gedrückten BPT-Preis profitiert.