BTC $63,247.98 -1.48%
ETH $1,840.68 -2.36%
BNB $563.89 -2.39%
XRP $1.08 -1.98%
SOL $74.83 -1.70%
TRX $0.3222 -0.34%
DOGE $0.0719 -1.57%
ADA $0.1608 -1.06%
BCH $218.46 -1.48%
LINK $8.19 -2.85%
HYPE $60.30 -8.35%
AAVE $90.68 -3.63%
SUI $0.7370 -0.72%
XLM $0.1841 -2.86%
ZEC $534.48 -2.30%
BTC $63,247.98 -1.48%
ETH $1,840.68 -2.36%
BNB $563.89 -2.39%
XRP $1.08 -1.98%
SOL $74.83 -1.70%
TRX $0.3222 -0.34%
DOGE $0.0719 -1.57%
ADA $0.1608 -1.06%
BCH $218.46 -1.48%
LINK $8.19 -2.85%
HYPE $60.30 -8.35%
AAVE $90.68 -3.63%
SUI $0.7370 -0.72%
XLM $0.1841 -2.86%
ZEC $534.48 -2.30%

安全機構:Balancer 攻擊者對 BPT 價格計算進行不變量攻擊或為資產被盜主要原因

2025-11-03 22:33:07
收藏

ChainCatcher 消息,安全機構 BlockSec 旗下鏈上追蹤平台 BlockSec Phalcon 於 X 平台發文表示,"Balancer 及其多個分叉項目在數小时前遭到攻擊,導致多條鏈上損失超過 1.2 億美元。這是一次極其複雜的攻擊。

初步分析表明,根本原因是攻擊者對 BPT 價格計算進行了不變量操縱,從而扭曲了 BPT 價格計算,使攻擊者能夠通過單次批量交易從特定的穩定幣池中獲利。

以對 Arbitrum 的攻擊交易為例,批量交換操作可以分解為三個階段:1. 攻擊者將 BPT 兌換成底層資產,以精確地調整一個代幣 (cbETH) 的餘額,使其接近舍入邊界 (金額 = 9)。這為下一步的精度損失創造了條件;2. 攻擊者隨後使用預先構造的數量 (= 8) 在另一種底層代幣 (wstETH) 和 cbETH 之間進行交換。由於代幣數量縮放時向下取整,計算出的 Δx 略微減小 (8 0.918 至 8),導致 Δy 被低估,從而使 Curve 的 StableSwap 模型中的不變量 (D 也變小。由於 BPT 價格 = D / 總供應量,BPT 價格被人為壓低;3. 攻擊者將基礎資產反向兌換回 BPT,恢復平衡,同時從 BPT 價格下跌中獲利。

app_icon
ChainCatcher 與創新者共建Web3世界