團隊終於抽空輸出了…🤣 積羽沉舟 —— Balancer 超 1 億美元被黑分析 根本原因：Balancer v2 的 Composable Stable Pool 實現中（基於 Curve StableSwap 的 Stable Math），對縮放因子(scalingFactors) 的整數定點運算存在精度丟失問題，導致在代幣兌換中產生微小、但可複利式積累的價差/誤差。攻擊者利用低流動性下小額兌換來放大此誤差以顯著的累計利潤。 順便再提下，比如攻擊的其中一組交易： 攻擊交易：0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 取款交易：0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 關鍵漏洞在“攻擊交易”，而不是在“取款交易”。這是最開始容易被錯誤分析的點。