Đăng nhập/ Đăng ký

Phân tích sơ bộ về sự cố tấn công Balancer V2

2025/11/03 20:40

Theo dõi

Vào ngày 3 tháng 11, giao thức Balancer V2 và các dự án fork của nó đã bị tấn công trên nhiều chuỗi, dẫn đến tổn thất nghiêm trọng hơn 120 triệu đô la. BlockSec đã đưa ra cảnh báo sớm ngay khi có cơ hội [1] và đưa ra kết luận phân tích sơ bộ [2]. Đây là một cuộc tấn công cực kỳ phức tạp. Phân tích sơ bộ của chúng tôi cho thấy nguyên nhân gốc rễ là kẻ tấn công đã thao túng bất biến, do đó làm sai lệch phép tính giá của BPT (Mã thông báo nhóm cân bằng) -- tức là mã thông báo LP của ool, để có thể kiếm lời trong một nhóm ổn định thông qua hoạt động batchSwap. Kiến thức nền tảng 1. Mở rộng quy mô và làm tròn Để thống nhất các chữ số thập phân của các mã thông báo khác nhau, hợp đồng Balancer sẽ: mở rộng quy mô: mở rộng số dư và số tiền đến độ chính xác nội bộ thống nhất trước khi tính toán; thu hẹp quy mô: thu nhỏ kết quả trở lại độ chính xác ban đầu và thực hiện làm tròn theo hướng (ví dụ: đầu vào thường được làm tròn lên để đảm bảo nhóm không nhận được ít hơn; đường dẫn đầu ra thường bị cắt cụt xuống). Kết luận: Trong cùng một giao dịch, hướng làm tròn được sử dụng ở các giai đoạn khác nhau là không đối xứng, điều này sẽ tạo ra độ lệch nhỏ có hệ thống khi các bước rất nhỏ được thực hiện lặp lại. 2. Giá D và BPT [3] và giao thức fork bị ảnh hưởng bởi cuộc tấn công này. Nhóm ổn định có thể cấu hình của giao thức Balancer V2 được sử dụng cho các tài sản dự kiến sẽ duy trì tỷ lệ trao đổi chặt chẽ 1:1 (hoặc trao đổi theo tỷ giá hối đoái đã biết), cho phép trao đổi quy mô lớn mà không có cú sốc giá đáng kể, do đó cải thiện đáng kể hiệu quả sử dụng vốn giữa các tài sản tương tự hoặc liên quan.

Nhóm này sử dụng Stable Math (một mô hình StableSwap dựa trên Curve) và bất biến D biểu thị "tổng giá trị ảo" của nhóm. Giá của BPT (Mã thông báo LP của Pool) xấp xỉ: [Hình ảnh giá BPT] Từ công thức trên, có thể thấy rằng nếu D có thể được làm nhỏ hơn trên giấy tờ (ngay cả khi không có khoản tiền nào thực sự bị mất), giá của BPT sẽ rẻ hơn. BTP đại diện cho một phần của nhóm, được sử dụng để tính toán số lượng dự trữ nhóm mà kẻ tấn công có thể có được khi rút thanh khoản. Do đó, nếu kẻ tấn công có thể có được nhiều BPT hơn, chúng có thể kiếm lời khi rút thanh khoản. Phân tích tấn công Lấy giao dịch tấn công trên Arbitrum làm ví dụ, hoạt động batchSwap có thể được chia thành ba giai đoạn: Giai đoạn 1: Kẻ tấn công trao đổi BPT lấy tài sản cơ sở để điều chỉnh chính xác số dư của một trong các mã thông báo (cbETH) thành ranh giới làm tròn (số lượng = 9). Bước này đặt nền tảng cho tổn thất chính xác trong giai đoạn tiếp theo. Giai đoạn hai: Kẻ tấn công đã sử dụng một số lượng được chế tạo cẩn thận (= 8) để hoán đổi giữa một tài sản cơ sở khác (wstETH) và cbETH. Do làm tròn xuống khi điều chỉnh số lượng token, Δx được tính toán nhỏ hơn một chút (từ 8,918 xuống 8), dẫn đến việc ước tính thấp Δy và bất biến D nhỏ hơn (được suy ra từ mô hình StableSwap của Curve). Vì giá BPT = D / totalSupply, giá BPT đã bị giảm một cách giả tạo. Giai đoạn Ba: Kẻ tấn công đảo ngược tài sản cơ sở trở lại BPT, khôi phục số dư trong nhóm đồng thời hưởng lợi từ giá BPT giảm – thu được nhiều token BPT hơn. Cuối cùng, kẻ tấn công sử dụng một giao dịch chốt lời khác để rút thanh khoản, qua đó sử dụng BPT dư ra để mua các tài sản cơ sở khác (cbETH và wstETH) trong nhóm để kiếm lời. Giao dịch tấn công: leaf="">https://app.blocksec.com/explorer/tx/arbitrum/0x7da32ebc615d0f29a24cacf9d18254bea3a2c730084c690ee40238b1d8b55773
Các giao dịch có lợi nhuận:
https://app.blocksec.com/explorer/tx/arbitrum/0x4e5be713d986bcf4afb2ba7362525622acf9c95310bd77cd5911e7ef12d871a9
Tham khảo:
[1] https://x.com/Phalcon_xyz/status/1985262010347696312
[2] https://x.com/Phalcon_xyz/status/1985302779263643915
[3] https://docs-v2.balancer.fi/concepts/pools/composable-stable.html

Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG

Thêm bình luận

Đăng nhậpđể lại nhận xét tuyệt vời của bạn…

0 Bình luận

Sớm nhất

Tải thêm bình luận

Thêm tin tức về 찰스 호스킨슨

Thg 12 29
찰스 호스킨슨, 카르다노 재단에 커뮤니티 주도 거버넌스 수용 촉구
Tăng giá
Bearish
Thg 06 10
찰스 호스킨슨, 카다노에 대한 미디어의 불공정한 보도를 비판하다
Tăng giá
Bearish
Thg 06 02
Người sáng lập Cardano Charles Hoskinson gợi ý về sự tương tác trong tương lai với Elon Musk
Tăng giá
Bearish
Thg 05 06
Người tạo ra Cardano Charles Hoskinson bác bỏ các thuyết âm mưu của Ripple
Tăng giá
Bearish
Thg 05 04
찰스 호스킨슨, 마이클 세일러의 카르다노(ADA) 디스에 대한 답변
Tăng giá
Bearish
Thg 04 25
Tỷ phú tiền điện tử Charles Hoskinson chia sẻ tầm nhìn của ông về tiền điện tử
Tăng giá
Bearish
Thg 04 08
찰스 호스킨슨이 이 두 가지 카르다노 업그레이드에 낙관적인 이유
Tăng giá
Bearish
Thg 04 08
찰스 호스킨슨, 카르다노(ADA)의 부진 속에서 2가지 주요 업그레이드 지적
Tăng giá
Bearish
Thg 03 04
찰스 호스킨슨, 카르다노의 새로운 지갑으로 “실망스러운 문제”를 해결하다
Tăng giá
Bearish
Thg 11 26
Charles Hoskinson chế nhạo Vitalik vì không thừa nhận sự đổi mới của Cardano trong việc đặt cược
Tăng giá
Bearish

Hơn

Thêm tin tức về 찰스 호스킨슨

Hơn

Phân tích sơ bộ về sự cố tấn công Balancer V2

Thêm tin tức về 찰스 호스킨슨

Thêm tin tức về 찰스 호스킨슨

Cardano có thực sự thất bại không? Nhà sáng lập Charles Hoskinson giải quyết trực tiếp tình cảm tiêu cực

Charles Hoskinson cảnh báo: Sự ám ảnh về tiền điện tử của Trump có thể đe dọa tương lai của ngành

Charles Hoskinson cảnh báo nền tảng tiền điện tử mới của Trump World Liberty Financial có thể chính trị hóa ngành công nghiệp tiền điện tử

Charles Hoskinson của Cardano mời CEO Ripple đến 'Cuộc họp bí mật của giáo phái'

Nhà sáng lập Cardano Charles Hoskinson thách thức tin tặc kiểm tra tính bảo mật của ví Lace với số tiền thưởng 1 triệu đô la

Charles Hoskinson tin rằng giới hạn trên của Bitcoin không cao và Cardano sẽ thay thế Bitcoin trong tương lai

Charles Hoskinson thách thức các chính sách về tiền điện tử của Biden, ủng hộ việc bỏ phiếu bằng tiền điện tử vào năm 2024

Những dự đoán táo bạo về trí tuệ nhân tạo của Charles Hoskinson dành cho Cardano, liệu điều này có thể thúc đẩy sự phát triển của thị trường Cardano không?

Hợp đồng thông minh Cardano tăng gần 10.000; Charles Hoskinson thừa nhận thành tích

Charles Hoskinson ủng hộ Tổng thống mới của Argentina cho cuộc cách mạng tiền điện tử