Nhóm cuối cùng cũng đã có thời gian để xuất bản…🤣 Tích lũy lông chim chìm thuyền —— Phân tích Balancer bị hack hơn 100 triệu USD Nguyên nhân chính: Trong việc thực hiện Composable Stable Pool của Balancer v2 (dựa trên Stable Math của Curve StableSwap), có vấn đề mất độ chính xác trong phép toán số nguyên cố định của các hệ số tỷ lệ (scalingFactors), dẫn đến việc tạo ra chênh lệch/ lỗi nhỏ nhưng có thể tích lũy theo kiểu lãi kép trong việc trao đổi token. Kẻ tấn công đã lợi dụng việc trao đổi nhỏ với tính thanh khoản thấp để khuếch đại lỗi này nhằm thu lợi nhuận tích lũy đáng kể. Nhân tiện, đề cập đến một trong những giao dịch tấn công: Giao dịch tấn công: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Giao dịch rút tiền: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Lỗ hổng chính nằm ở "giao dịch tấn công", chứ không phải ở "giao dịch rút tiền". Đây là điểm dễ bị phân tích sai ngay từ đầu.