Il team ha finalmente trovato il tempo per pubblicare...🤣 Accumulo di piume affonda la barca — Analisi del furto di oltre 100 milioni di dollari di Balancer Causa principale: nel Composable Stable Pool di Balancer v2 (basato su Curve StableSwap e Stable Math), c'è un problema di perdita di precisione nei calcoli a punto fisso interi per i fattori di scala (scalingFactors), che porta a piccole, ma cumulativamente significative, discrepanze/errori nei tassi di cambio dei token. Gli aggressori hanno sfruttato scambi di piccole dimensioni in condizioni di bassa liquidità per amplificare questo errore e ottenere profitti significativi. A proposito, ecco un esempio di una delle transazioni di attacco: Transazione di attacco: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Transazione di prelievo: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 La vulnerabilità chiave si trova nella "transazione di attacco", e non nella "transazione di prelievo". Questo è il punto che inizialmente può essere facilmente analizzato in modo errato.