Tổ chức an ninh: Kẻ tấn công Balancer đã thực hiện cuộc tấn công bất biến vào việc tính toán giá BPT hoặc đây là nguyên nhân chính khiến tài sản bị đánh cắp.

Theo ChainCatcher, nền tảng theo dõi on-chain BlockSec Phalcon thuộc tổ chức an ninh BlockSec đã đăng bài trên nền tảng X cho biết: “Balancer và nhiều dự án fork của nó đã bị tấn công vài giờ trước, dẫn đến thiệt hại hơn 120 millions USD trên nhiều chuỗi. Đây là một cuộc tấn công cực kỳ phức tạp.”

Phân tích sơ bộ cho thấy nguyên nhân gốc rễ là do kẻ tấn công đã thao túng tính toán giá BPT bằng cách thay đổi bất biến, từ đó làm sai lệch việc tính giá BPT, cho phép kẻ tấn công kiếm lời từ các pool stablecoin cụ thể thông qua một giao dịch batch duy nhất.

Lấy ví dụ về giao dịch tấn công trên Arbitrum, thao tác hoán đổi hàng loạt có thể được chia thành ba giai đoạn: 1. Kẻ tấn công đổi BPT lấy tài sản cơ sở, điều chỉnh chính xác số dư của một token (cbETH) để nó gần với giới hạn làm tròn (số lượng = 9). Điều này tạo điều kiện cho bước tiếp theo về mất mát độ chính xác; 2. Sau đó, kẻ tấn công sử dụng số lượng đã chuẩn bị trước (= 8) để hoán đổi giữa một token cơ sở khác (wstETH) và cbETH. Do việc làm tròn xuống khi scale số lượng token, Δx tính toán được giảm nhẹ (từ 8 0.918 xuống 8), dẫn đến Δy bị đánh giá thấp, khiến bất biến D trong mô hình StableSwap của Curve cũng giảm. Vì giá BPT = D / tổng nguồn cung, giá BPT bị ép giảm một cách nhân tạo; 3. Kẻ tấn công đổi ngược tài sản cơ sở lấy lại BPT, khôi phục cân bằng đồng thời thu lợi từ việc giá BPT giảm.