Команда нарешті знайшла час, щоб вивести... 🤣 Потопаючий човен Jiyu - Balancer був зламаний більш ніж на 100 мільйонів доларів Основна причина: У реалізації Composable Stable Pool Balancer v2 (на основі Stable Math від Curve StableSwap) спостерігається втрата точності в цілочисельній операції з фіксованою комою scalingFactors, що призводить до невеликого, але складного накопичення спредів/помилок у обміні токенами. Зловмисник використовує невеликі біржі з низькою ліквідністю, щоб посилити цю помилку та накопичити значний прибуток. До речі, наприклад, один з наборів атакованих транзакцій: Транзакції атаки: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Транзакції з виведення: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Ключова вразливість полягає в «транзакціях атак», а не «транзакціях виведення коштів». Це той момент, який легко неправильно проаналізувати на початку.