BlockSec Phalcon：ในครั้งนี้ วิธีการโจมตี Balancer ของแฮ็กเกอร์มีความซับซ้อนสูงมาก

Foresight News ข่าว ตามการตรวจสอบของ BlockSec Phalcon โครงการที่ใช้ Balancer หลายโครงการประสบกับการโจมตีเมื่อไม่กี่ชั่วโมงที่ผ่านมา ทำให้สูญเสียมากกว่า 1.2 แสนล้านดอลลาร์ นี่เป็นกลยุทธ์การโจมตีที่ซับซ้อนสูง การวิเคราะห์เบื้องต้นแสดงให้เห็นว่า สาเหตุที่แท้จริงของการโจมตีคือการบิดเบือนการคำนวณราคา BPT ผ่านการควบคุมไม่เปลี่ยนแปลง ซึ่งทำให้ผู้โจมตีสามารถทำกำไรได้จากการแลกเปลี่ยนแบบกลุ่มในพูลที่มั่นคงเฉพาะ ตัวอย่างการโจมตีในการทำธุรกรรมครั้งหนึ่งบน Arbitrum การดำเนินการแลกเปลี่ยนแบบกลุ่มสามารถแบ่งออกเป็นสามขั้นตอน: 1. ผู้โจมตีแลกเปลี่ยน BPT เป็นสินทรัพย์พื้นฐาน เพื่อปรับยอดคงเหลือของโทเค็นหนึ่ง (cbETH) ให้ใกล้กับขอบเขตการปัดเศษ (จำนวน = 9) เพื่อให้เกิดการสูญเสียความแม่นยำในขั้นตอนถัดไป 2. จากนั้นผู้โจมตีใช้จำนวนเฉพาะ (=8) เพื่อทำการแลกเปลี่ยนระหว่างสินทรัพย์พื้นฐานอีกชนิดหนึ่ง (wstETH) และ cbETH เนื่องจากการปัดเศษจำนวนโทเค็นลง ข้อมูลที่คำนวณได้ Δx จะลดลงเล็กน้อย (จาก 8.918 ลดลงเหลือ 8) ทำให้ Δy ถูกประเมินต่ำเกินไป ส่งผลให้ไม่เปลี่ยนแปลง (D ในโมเดล StableSwap ของ Curve) เล็กลง เนื่องจากราคา BPT = D / totalSupply ดังนั้นราคา BPT จึงถูกกดต่ำ 3. ผู้โจมตีทำการแลกเปลี่ยนสินทรัพย์พื้นกลับไปยัง BPT ในขณะที่ฟื้นฟูยอดคงเหลือและทำกำไรจากราคาของ BPT ที่ถูกกดต่ำ