Tim akhirnya meluangkan waktu untuk menghasilkan ... 🤣 Jiyu tenggelam perahu - Balancer diretas lebih dari $100 juta Akar penyebab: Dalam implementasi Composable Stable Pool Balancer v2 (berdasarkan Matematika Stabil Curve StableSwap), ada hilangnya presisi dalam operasi titik tetap bilangan bulat dari scalingFactors, yang menghasilkan akumulasi spread/error yang kecil namun majemuk dalam swap token. Penyerang menggunakan bursa kecil dengan likuiditas rendah untuk memperkuat kesalahan ini dan mengakumulasi keuntungan yang signifikan. Ngomong-ngomong, misalnya, salah satu set transaksi diserang: Transaksi serangan: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Transaksi penarikan: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Kerentanan utama ada pada "transaksi serangan", bukan "transaksi penarikan". Ini adalah poin yang mudah salah analisis di awal.