チームはついに時間をかけて出力しました... 🤣 ジユー沈没船 - バランサーが1億ドル以上でハッキングされた 根本原因: Balancer v2 のコンポーザブル安定プール実装 (Curve StableSwap の Stable Math に基づく) では、scalingFactors の整数固定小数点演算の精度が低下し、その結果、トークン スワップにおけるスプレッド/エラーが小さいながらも複合的に蓄積されます。 攻撃者は流動性の低い小規模な取引所を使用して、このエラーを増幅し、多額の利益を蓄積します。 ちなみに、たとえば、攻撃された一連のトランザクションの 1 つは次のとおりです。 攻撃トランザクション: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 出金取引:0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 主な脆弱性は「出金トランザクション」ではなく「攻撃トランザクション」にあります。 序盤に誤って分析されやすい点だ。