A equipe finalmente teve tempo para produzir ... 🤣 Jiyu afundando barco - Balancer foi hackeado em mais de US $ 100 milhões Causa raiz: Na implementação do Composable Stable Pool do Balancer v2 (com base no Stable Math do Curve StableSwap), há uma perda de precisão na operação de ponto fixo inteiro de scalingFactors, resultando em um acúmulo pequeno, mas composto, de spreads/erros em trocas de tokens. O invasor usa pequenas exchanges com baixa liquidez para amplificar esse erro e acumular lucros significativos. A propósito, por exemplo, um dos conjuntos de transações atacadas: Transações de ataque: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Transações de retirada: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 A principal vulnerabilidade está em "transações de ataque", não em "transações de retirada". Este é o ponto que é fácil de ser mal analisado no início.