استغرق الفريق أخيرا الوقت الكافي لإخراج ... 🤣 قارب غرق Jiyu - تم اختراق Balancer لأكثر من 100 مليون دولار السبب الجذري: في تنفيذ المجمع المستقر القابل للتكوين في Balancer v2 (استنادا إلى الرياضيات المستقرة ل Curve StableSwap) ، هناك فقدان للدقة في عملية النقطة الثابتة للعدد الصحيح ل scalingFactors ، مما يؤدي إلى تراكم صغير ولكنه مركب لفروق الأسعار / الأخطاء في مقايضات الرمز المميز. يستخدم المهاجم بورصات صغيرة ذات سيولة منخفضة لتضخيم هذا الخطأ وتحقيق أرباح كبيرة. بالمناسبة ، على سبيل المثال ، إحدى مجموعات المعاملات التي تعرضت للهجوم: حركات الهجوم: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 معاملات السحب: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 تكمن الثغرة الأمنية الرئيسية في "معاملات الهجوم" ، وليس "معاملات السحب". هذه هي النقطة التي يسهل تحليلها في البداية.