Команда наконец-то нашла время для вывода…🤣 积羽沉舟 —— Balancer 超 1 亿美元被黑分析 Основная причина: в реализации Composable Stable Pool Balancer v2 (основанной на Curve StableSwap) существует проблема потери точности при целочисленных фиксированных вычислениях масштабирующих факторов (scalingFactors), что приводит к возникновению небольших, но накапливаемых с процентами ценовых расхождений/ошибок при обмене токенов. Злоумышленники использовали небольшие обмены при низкой ликвидности, чтобы увеличить эту ошибку и получить значительную накопленную прибыль. Кстати, вот одна из атакующих сделок: Атакующая сделка: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Сделка на вывод: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Ключевая уязвимость заключается в "атакующей сделке", а не в "сделке на вывод". Это тот момент, который изначально легко можно было неправильно проанализировать.