安全机构：Balancer 攻击者对 BPT 价格计算的不变攻击可能是资产被盗的主要原因。

cosino · 发表于 2025-11-3 22:51:07

币界网报道：安全公司 BlockSec 旗下的链上追踪平台 BlockSec Phalcon 在 X 平台上发表了一篇文章，称“Balancer 及其多个分叉币数小时前遭到攻击，导致多条链上损失超过 1.2 亿美元。这是一次极其复杂的攻击。初步分析表明，根本原因是攻击者操纵了 BPT 价格的固定计算方式，从而扭曲了 BPT 的价格计算，使攻击者能够通过单笔批量交易从特定的稳定币池中获利。以针对 Arbitrum 的攻击交易为例，批量兑换操作可以分为三个阶段：1. 攻击者将 BPT 兑换为底层资产，以精确调整代币（cbETH）的余额，使其接近舍入边界（金额 = 9）。这为后续的精度损失埋下了伏笔；2. 攻击者随后使用预先设定的金额（= 8）在另一个底层代币（wstETH）和 cbETH 之间进行兑换。由于代币扩容时向下舍入，导致 cbETH 的余额出现偏差。”金额方面，计算出的Δx略有减少（从80.918降至8），导致Δy减小。BPT的价格被低估，从而降低了Curve稳定互换模型中的不变量（D）。由于BPT价格=D/总供应量，BPT的价格被人为压低；3.攻击者将标的资产反向兑换回BPT，恢复平衡并从BPT价格下跌中获利。

		自动登录	找回密码
密码			立即注册

安全机构：Balancer 攻击者对 BPT 价格计算的不变攻击可能是资产被盗的主要原因。

相关帖子

浏览过的版块