安全機構：Balancer 攻擊者對 BPT 價格計算進行不變量攻擊或為資產被盜主要原因

ChainCatcher 消息，安全機構 BlockSec 旗下鏈上追蹤平台 BlockSec Phalcon 於 X 平台發文表示，"Balancer 及其多個分叉項目在數小时前遭到攻擊，導致多條鏈上損失超過 1.2 億美元。這是一次極其複雜的攻擊。

初步分析表明，根本原因是攻擊者對 BPT 價格計算進行了不變量操縱，從而扭曲了 BPT 價格計算，使攻擊者能夠通過單次批量交易從特定的穩定幣池中獲利。

以對 Arbitrum 的攻擊交易為例，批量交換操作可以分解為三個階段：1. 攻擊者將 BPT 兌換成底層資產，以精確地調整一個代幣 (cbETH) 的餘額，使其接近舍入邊界 (金額 = 9)。這為下一步的精度損失創造了條件；2. 攻擊者隨後使用預先構造的數量 (= 8) 在另一種底層代幣 (wstETH) 和 cbETH 之間進行交換。由於代幣數量縮放時向下取整，計算出的 Δx 略微減小 (8 0.918 至 8)，導致 Δy 被低估，從而使 Curve 的 StableSwap 模型中的不變量 (D 也變小。由於 BPT 價格 = D / 總供應量，BPT 價格被人為壓低；3. 攻擊者將基礎資產反向兌換回 BPT，恢復平衡，同時從 BPT 價格下跌中獲利。