Foresight News の報道によれば、BlockSec Phalcon の監視によって、数時間前に Balancer ベースのプロジェクトが攻撃を受け、1.2 億ドル以上の損失が発生したことが明らかになりました。これは非常に高度な攻撃手法です。初期分析によると、攻撃の根本的な原因は不変式の操作によって BPT の価格計算が歪められ、攻撃者が特定の安定プール内で一度のバルク交換を通じて利益を得ることが可能になったことです。Arbitrum 上の攻撃取引の例を挙げると、バルク交換操作は三つの段階に分けられます:1、攻撃者は BPT を基礎資産に交換し、あるトークン(cbETH)の残高を丸め境界の端近く(数量 = 9)に正確に調整し、次のステップの精度損失の条件を整えます。2、その後、攻撃者は特定の数量(=8)で別の基礎資産(wstETH)と cbETH の間で交換を行います。トークン数量を縮小する際に切り捨てが行われるため、計算された Δx がわずかに減少(8.918 から 8 に)し、Δy が過小評価され、結果として不変式(Curve の StableSwap モデル内の D)が小さくなります。BPT の価格は D / totalSupply であるため、BPT の価格が人為的に押し下げられます。3、攻撃者は基礎資産を反転して BPT に交換し、残高を回復しながら押し下げられた BPT の価格から利益を得ます。
