安全会社BlockSecのオンチェーン追跡プラットフォームBlockSec Phalconは、Xプラットフォーム上で「Balancerおよびその複数のフォーク通貨が数時間前に攻撃を受け、多くのオンチェーンで1.2億ドル以上の損失を被った」と述べる記事を発表しました。これは非常に複雑な攻撃です。初期分析によれば、根本的な原因は攻撃者がBPT価格の固定計算方法を操作したことにあり、その結果BPTの価格計算が歪められ、攻撃者は特定のステーブルコインプールから単一のバッチ取引を通じて利益を得ることができました。Arbitrumを対象とした攻撃取引の例として、バッチ交換操作は3つの段階に分けられます:1. 攻撃者はBPTを基礎資産に交換し、トークン(cbETH)の残高を正確に調整して丸めの境界(額面 = 9)に近づけます。これにより、後続の精度損失が埋め込まれます;2. 攻撃者はその後、あらかじめ設定された額面(= 8)で別の基礎トークン(wstETH)とcbETHの間で交換を行います。トークンの拡張時に下方丸めが行われ、cbETHの残高に偏差が生じる結果となります。金額に関しては、計算されたΔxはわずかに減少し(80.918から8へ)、Δyが減少します。BPTの価格は過小評価され、Curveのステーブルスワップモデルにおける不変量(D)が低下します。BPT価格=D/総供給量であるため、BPTの価格は人為的に押し下げられます;3. 攻撃者は対象資産をリバースしてBPTに再交換し、バランスを回復し、BPTの価格下落から利益を得ます。
セキュリティ機関:バランサーの攻撃者によるBPT価格計算に対する不変の攻撃が、資産盗難の主な理由である可能性があります。
安全会社BlockSecのオンチェーン追跡プラットフォームBlockSec Phalconは、Xプラットフォーム上で「Balancerおよびその複数のフォーク通貨が数時間前に攻撃を受け、多くのオンチェーンで1.2億ドル以上の損失を被った」と述べる記事を発表しました。これは非常に複雑な攻撃です。初期分析によれば、根本的な原因は攻撃者がBPT価格の固定計算方法を操作したことにあり、その結果BPTの価格計算が歪められ、攻撃者は特定のステーブルコインプールから単一のバッチ取引を通じて利益を得ることができました。Arbitrumを対象とした攻撃取引の例として、バッチ交換操作は3つの段階に分けられます:1. 攻撃者はBPTを基礎資産に交換し、トークン(cbETH)の残高を正確に調整して丸めの境界(額面 = 9)に近づけます。これにより、後続の精度損失が埋め込まれます;2. 攻撃者はその後、あらかじめ設定された額面(= 8)で別の基礎トークン(wstETH)とcbETHの間で交換を行います。トークンの拡張時に下方丸めが行われ、cbETHの残高に偏差が生じる結果となります。金額に関しては、計算されたΔxはわずかに減少し(80.918から8へ)、Δyが減少します。BPTの価格は過小評価され、Curveのステーブルスワップモデルにおける不変量(D)が低下します。BPT価格=D/総供給量であるため、BPTの価格は人為的に押し下げられます;3. 攻撃者は対象資産をリバースしてBPTに再交換し、バランスを回復し、BPTの価格下落から利益を得ます。