Instituciones de seguridad: El ataque a Balancer y el ataque invariante en el cálculo del precio de BPT podrían ser la principal razón del robo de activos.

La plataforma de seguimiento on-chain BlockSec Phalcon, perteneciente a la empresa de seguridad BlockSec, publicó un artículo en la plataforma X, afirmando que "Balancer y varios de sus Monedas bifurcadas fueron atacados hace varias horas, lo que resultó en pérdidas en múltiples cadenas de más de 120 millones de dólares. Este fue un ataque extremadamente complejo. Un análisis preliminar indica que la causa raíz fue que los atacantes manipularon la forma fija de cálculo del precio de BPT, distorsionando así el cálculo del precio de BPT, lo que permitió a los atacantes obtener ganancias a través de una única transacción masiva desde un pool de moneda estable específico. Tomando como ejemplo la transacción de ataque dirigida a Arbitrum, la operación de intercambio masivo se puede dividir en tres etapas: 1. El atacante intercambia BPT por activos subyacentes, ajustando con precisión el saldo del token (cbETH), haciéndolo acercarse al límite de redondeo (monto = 9). Esto sienta las bases para la posterior pérdida de precisión; 2. Luego, el atacante utiliza un monto preestablecido (= 8) para realizar un intercambio entre otro token subyacente (wstETH) y cbETH. Debido a que el redondeo hacia abajo ocurre durante la expansión del token, el saldo de cbETH presenta un desvío. En términos de monto, el Δx calculado disminuyó ligeramente (de 80.918 a 8), lo que llevó a una reducción de Δy. El precio de BPT fue subestimado, lo que a su vez redujo la invariante en el modelo de intercambio estable de Curve (D). Dado que el precio de BPT = D/suministro total, el precio de BPT fue artificialmente deprimido; 3. El atacante luego intercambia el activo subyacente de vuelta a BPT, restaurando el equilibrio y obteniendo ganancias de la caída del precio de BPT.