L'institution de sécurité : L'attaquant de Balancer a mené une attaque sur l'invariance du calcul du prix BPT, ce qui pourrait être la principale raison du vol d'actifs.

Selon ChainCatcher, la plateforme de suivi on-chain BlockSec Phalcon, affiliée à l'institution de sécurité BlockSec, a publié sur X que “Balancer et plusieurs de ses projets forks ont été attaqués il y a quelques heures, entraînant des pertes de plus de 120 millions de dollars sur plusieurs blockchains. Il s'agit d'une attaque extrêmement complexe.”

L'analyse préliminaire indique que la cause fondamentale réside dans la manipulation de l'invariant lors du calcul du prix du BPT par l'attaquant, ce qui a faussé le calcul du prix du BPT et permis à l'attaquant de tirer profit d'une transaction groupée unique dans certains pools de stablecoins spécifiques.

En prenant comme exemple l'attaque sur Arbitrum, l'opération d'échange groupée peut être décomposée en trois étapes : 1. L'attaquant échange des BPT contre des actifs sous-jacents afin d'ajuster précisément le solde d'un token (cbETH) pour le rapprocher de la limite d'arrondi (montant = 9). Cela crée les conditions pour une perte de précision à l'étape suivante ; 2. L'attaquant utilise ensuite une quantité préalablement définie (= 8) pour échanger entre un autre token sous-jacent (wstETH) et cbETH. En raison de l'arrondi à la baisse lors de la mise à l'échelle du nombre de tokens, la valeur calculée de Δx diminue légèrement (de 8 0.918 à 8), ce qui conduit à une sous-estimation de Δy, réduisant ainsi l'invariant (D) dans le modèle StableSwap de Curve. Comme le prix du BPT = D / offre totale, le prix du BPT est artificiellement abaissé ; 3. L'attaquant échange ensuite les actifs sous-jacents à l'inverse pour récupérer des BPT, rétablissant l'équilibre tout en profitant de la baisse du prix du BPT.