L'équipe a enfin trouvé le temps de publier…🤣 Accumuler des plumes fait chavirer un bateau — Analyse du vol de plus de 100 millions de dollars de Balancer Raison principale : Dans l'implémentation du Composable Stable Pool de Balancer v2 (basé sur le Stable Math de Curve StableSwap), il existe un problème de perte de précision dans les calculs en virgule fixe des facteurs d'échelle (scalingFactors), ce qui entraîne des écarts de prix/erreurs minimes mais cumulables lors des échanges de tokens. Les attaquants exploitent ces erreurs en effectuant de petits échanges dans un environnement de faible liquidité pour amplifier ces écarts et réaliser des profits significatifs. Au passage, mentionnons par exemple l'une des transactions d'attaque : Transaction d'attaque : 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Transaction de retrait : 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 La vulnérabilité clé se trouve dans la "transaction d'attaque", et non dans la "transaction de retrait". C'est le point qui est souvent mal analysé au départ.