Güvenlik Kurumları: Balancer saldırganlarının BPT fiyat hesaplamasına yönelik değişmez saldırısı, varlıkların çalınmasının ana nedeni olabilir.

Güvenlik şirketi BlockSec'in on-chain izleme platformu BlockSec Phalcon, X platformunda yaptığı bir açıklamada, "Balancer ve onun birkaç çatallanmış coin'i birkaç saat önce saldırıya uğradı ve çok sayıda on-chain kayıplara neden oldu, toplamda 1,2 milyar doların üzerinde. Bu son derece karmaşık bir saldırıydı. Ön analizler, saldırganların BPT fiyatının sabit hesaplama yöntemini manipüle ettiğini ve böylece BPT'nin fiyat hesaplamasını çarpıttığını, bu sayede saldırganın belirli bir stablecoin havuzundan tek seferde büyük bir işlemle kar elde etmesine olanak tanıdığını gösteriyor. Arbitrum'a yönelik saldırı işlemine örnek olarak, toplu değiştirme işlemi üç aşamaya ayrılabilir: 1. Saldırgan, BPT'yi temel varlıklara dönüştürerek token (cbETH)'in bakiyesini tam olarak ayarlayarak yuvarlama sınırına (miktar = 9) yakın hale getirir. Bu, sonraki hassasiyet kaybı için zemin hazırlar; 2. Saldırgan daha sonra önceden belirlenen bir miktar (= 8) kullanarak başka bir temel token (wstETH) ile cbETH arasında değişim yapar. Token genişletme sırasında aşağı yuvarlama nedeniyle, cbETH bakiyesinde bir sapma oluşur. Miktar açısından, hesaplanan Δx biraz azalır (80.918'den 8'e), bu da Δy'nin küçülmesine neden olur. BPT'nin fiyatı düşük değerlendirilir ve bu da Curve stabil değişim modelindeki sabitleri (D) düşürür. BPT fiyatı = D/toplam arz olduğundan, BPT'nin fiyatı yapay olarak düşürülür; 3. Saldırgan, hedef varlıkları tersine BPT'ye dönüştürerek dengeyi yeniden sağlar ve BPT fiyat düşüşünden kar elde eder.