El equipo finalmente encontró tiempo para publicar...🤣 Acumulando plumas hundiendo barcos — Análisis del hackeo de más de 100 millones de dólares de Balancer Causa raíz: En la implementación del Composable Stable Pool de Balancer v2 (basado en el Stable Math de Curve StableSwap), existe un problema de pérdida de precisión en las operaciones de punto fijo entero de los factores de escalado (scalingFactors), lo que provoca diferencias/errores de precio que son pequeños pero acumulativos en el intercambio de tokens. Los atacantes aprovecharon el bajo nivel de liquidez para realizar intercambios pequeños y amplificar este error para obtener beneficios acumulativos significativos. Por cierto, mencionando, por ejemplo, uno de los conjuntos de transacciones del ataque: Transacción de ataque: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Transacción de retiro: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 La vulnerabilidad clave está en la "transacción de ataque", y no en la "transacción de retiro". Este es el punto que es fácil de analizar incorrectamente al principio.