مؤسسة أمنية: المهاجم على Balancer نفذ هجومًا على حساب سعر BPT أو أن ذلك هو السبب الرئيسي لسرقة الأصول

أفادت ChainCatcher أن منصة تتبع السلاسل التابعة لمؤسسة الأمان BlockSec، والمعروفة باسم BlockSec Phalcon، نشرت على منصة X أن "Balancer والعديد من المشاريع المتفرعة عنه تعرضت لهجوم قبل عدة ساعات، مما أدى إلى خسائر تجاوزت 1.2 مليار دولار عبر عدة سلاسل. كان هذا هجومًا معقدًا للغاية.

تشير التحليلات الأولية إلى أن السبب الجذري هو قيام المهاجمين بالتلاعب بالثوابت في حساب سعر BPT، مما أدى إلى تشويه حساب سعر BPT، وبالتالي تمكن المهاجمون من تحقيق أرباح من خلال تنفيذ صفقة مجمعة واحدة من مجمعات العملات المستقرة المحددة.

على سبيل المثال، في هجوم على Arbitrum، يمكن تقسيم عملية التبادل المجمعة إلى ثلاث مراحل: 1. يقوم المهاجم بتحويل BPT إلى الأصول الأساسية، ويضبط بدقة رصيد أحد الرموز (cbETH) ليقترب من حد التقريب (المبلغ = 9). هذا يهيئ الظروف لفقدان الدقة في الخطوة التالية؛ 2. بعد ذلك، يستخدم المهاجم كمية محددة مسبقًا (= 8) لإجراء تبادل بين رمز أساسي آخر (wstETH) وcbETH. بسبب التقريب إلى الأسفل عند تحويل كميات الرموز، ينخفض Δx المحسوب قليلاً (من 8 0.918 إلى 8)، مما يؤدي إلى تقدير منخفض لـ Δy، وبالتالي ينخفض الثابت (D) في نموذج StableSwap الخاص بـ Curve. وبما أن سعر BPT = D / إجمالي العرض، فقد تم خفض سعر BPT بشكل مصطنع؛ 3. يقوم المهاجم بإعادة تحويل الأصول الأساسية إلى BPT، ويعيد التوازن، ويحقق أرباحًا من انخفاض سعر BPT.