Institución de seguridad: El principal motivo del robo de activos en Balancer fue que el atacante realizó un ataque de invariante sobre el cálculo del precio de BPT.

Según ChainCatcher, la plataforma de rastreo on-chain BlockSec Phalcon, perteneciente a la firma de seguridad BlockSec, publicó en X que “Balancer y varios de sus proyectos bifurcados fueron atacados hace unas horas, resultando en pérdidas superiores a los 120 millones de dólares en múltiples cadenas. Se trata de un ataque extremadamente complejo.

El análisis preliminar indica que la causa principal fue la manipulación de la invariante en el cálculo del precio de BPT por parte del atacante, lo que distorsionó el cálculo del precio de BPT y permitió al atacante beneficiarse de un único swap masivo en pools de stablecoins específicos.

Tomando como ejemplo la transacción de ataque en Arbitrum, la operación de intercambio masivo puede desglosarse en tres etapas: 1. El atacante canjea BPT por los activos subyacentes, ajustando con precisión el saldo de un token (cbETH) para acercarlo al límite de redondeo (cantidad = 9). Esto crea las condiciones para una pérdida de precisión en el siguiente paso; 2. Luego, el atacante utiliza una cantidad predefinida (= 8) para intercambiar entre otro token subyacente (wstETH) y cbETH. Debido al redondeo hacia abajo al escalar la cantidad de tokens, el Δx calculado se reduce ligeramente (de 8 0.918 a 8), lo que provoca una subestimación de Δy y, en consecuencia, una reducción de la invariante (D) en el modelo StableSwap de Curve. Dado que el precio de BPT = D / suministro total, el precio de BPT se reduce artificialmente; 3. El atacante intercambia los activos subyacentes de vuelta por BPT, restaurando el equilibrio y obteniendo ganancias de la caída en el precio de BPT.