Xavfsizlik tashkiloti: Balancer hujumchisi BPT narxini hisoblashda invariant hujumini amalga oshirgan yoki aktivlarning o‘g‘irlanishining asosiy sababi shu bo‘lishi mumkin

ChainCatcher xabariga ko‘ra, xavfsizlik tashkiloti BlockSec’ga qarashli onchain kuzatuv platformasi BlockSec Phalcon X platformasida quyidagicha post qoldirdi: “Balancer va uning bir nechta fork loyihalari bir necha soat oldin hujumga uchradi, natijada bir nechta tarmoqlarda 1.2 milliard dollardan ortiq zarar yetkazildi. Bu juda murakkab hujum bo‘ldi.”

Dastlabki tahlilga ko‘ra, asosiy sabab hujumchining BPT narxini hisoblashdagi invariant manipulyatsiyasi bo‘lib, bu BPT narxi hisob-kitobini buzib, hujumchiga ma’lum bir stablecoin pool’dan bir martalik batch tranzaksiya orqali foyda olish imkonini berdi.

Arbitrum’dagi hujum tranzaksiyasini misol qilib olsak, batch swap operatsiyasi uch bosqichga bo‘linadi: 1. Hujumchi BPT’ni asosiy aktivlarga almashtirib, bir token (cbETH) balansini aniq tarzda rounding chegarasiga (miqdor = 9) yaqinlashtiradi. Bu keyingi bosqichdagi aniqlik yo‘qotilishi uchun sharoit yaratadi; 2. Hujumchi oldindan tayyorlangan miqdor (= 8) bilan boshqa asosiy token (wstETH) va cbETH o‘rtasida swap qiladi. Token miqdori masshtablanayotganda pastga qarab yaxlitlanadi, natijada hisoblangan Δx biroz kamayadi (8 0.918 dan 8 gacha), bu esa Δy ni past baholashga olib keladi va natijada Curve’ning StableSwap modelidagi invariant (D) ham kichiklashadi. BPT narxi = D / umumiy ta’minot bo‘lgani uchun, BPT narxi sun’iy ravishda pasaytiriladi; 3. Hujumchi asosiy aktivlarni orqaga BPT ga almashtirib, balansni tiklaydi va BPT narxining pasayishidan foyda ko‘radi.