Tiimi käytti vihdoin aikaa tuottaakseen... 🤣 Jiyun uppoava vene - Balancer hakkeroitiin yli 100 miljoonalla dollarilla Perimmäinen syy: Balancer v2:n Composable Stable Pool -toteutuksessa (joka perustuu Curve StableSwapin Stable Mathiin) scalingFactorsin kiinteän pisteen kokonaislukuoperaation tarkkuus heikkenee, mikä johtaa pieneen mutta moninaiseen spreadien/virheiden kertymiseen token-vaihtoihin. Hyökkääjä käyttää pieniä pörssejä, joilla on alhainen likviditeetti, vahvistaakseen tätä virhettä ja kerätäkseen merkittäviä voittoja. Muuten, esimerkiksi yksi hyökkäyksen kohteena olevista transaktioista: Hyökkäystapahtumat: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Nostotapahtumat: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Keskeinen haavoittuvuus on "hyökkäystapahtumissa", ei "nostotapahtumissa". Tämä on kohta, joka on helppo analysoida väärin alussa.