Het team heeft eindelijk tijd gevonden om het uit te brengen…🤣 Accumulerende veren — Balancer heeft meer dan 100 miljoen dollar verloren door een hackanalyse Oorzaak: In de implementatie van de Composable Stable Pool van Balancer v2 (gebaseerd op Curve StableSwap's Stable Math) is er een probleem met precisieverlies bij de gehele vaste puntberekeningen van de schalingsfactoren (scalingFactors), wat leidt tot kleine, maar cumulatief op te bouwen prijsverschillen/fouten bij tokenuitwisselingen. Aanvallers maken gebruik van kleine uitwisselingen bij lage liquiditeit om deze fout te vergroten voor aanzienlijke cumulatieve winst. Terwijl we het erover hebben, hier is een voorbeeld van een van de aanvallingshandelingen: Aanvalstransactie: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Opname transactie: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 De belangrijkste kwetsbaarheid ligt in de "aanvalstransactie", en niet in de "opname transactie". Dit is het punt dat in het begin gemakkelijk verkeerd geanalyseerd kan worden.