Zespół w końcu znalazł czas, aby to opublikować…🤣 Zanurzenie w piórach — analiza ataku na Balancer, który przekroczył 100 milionów dolarów Przyczyna: W implementacji Composable Stable Pool w Balancer v2 (opartej na Stable Math Curve StableSwap) występuje problem z utratą precyzji w obliczeniach całkowitych dla czynników skalujących (scalingFactors), co prowadzi do niewielkich, ale kumulatywnie narastających różnic/ błędów w wymianie tokenów. Napastnicy wykorzystali niską płynność do małych wymian, aby powiększyć ten błąd, osiągając znaczne zyski. Przy okazji, wspomnę o jednej z transakcji ataku: Transakcja ataku: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Transakcja wypłaty: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Kluczowa luka znajduje się w "transakcji ataku", a nie w "transakcji wypłaty". To jest punkt, który na początku łatwo jest błędnie zanalizować.