Echipa și-a făcut în sfârșit timp să iasă... 🤣 Barca Jiyu care se scufundă - Balancer a fost piratat pentru peste 100 de milioane de dolari Cauza principală: În implementarea Composable Stable Pool de la Balancer v2 (bazată pe StableSwap's Stable Math), există o pierdere de precizie în operațiunea în virgulă fixă întreagă a scalingFactors, rezultând o acumulare mică, dar compusă de spread-uri/erori în schimburile de tokenuri. Atacatorul folosește schimburi mici cu lichiditate scăzută pentru a amplifica această eroare și a acumula profituri semnificative. Apropo, de exemplu, unul dintre seturile de tranzacții atacate: Tranzacții de atac: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Tranzacții de retragere: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Vulnerabilitatea cheie este în "tranzacțiile de atac", nu în "tranzacțiile de retragere". Acesta este punctul care este ușor de analizat greșit la început.