Tým si nakonec udělal čas na výstup... 🤣 Potápějící se loď Jiyu - Balancer byl hacknut za více než 100 milionů dolarů Hlavní příčina: V implementaci Composable Stable Pool v Balanceru v2 (na základě Stable Math Curve StableSwap) dochází ke ztrátě přesnosti při celočíselné operaci s pevnou řádovou čárkou ScalingFactors, což má za následek malou, ale složenou akumulaci spreadů/chyb ve swapech tokenů. Útočník využívá malé burzy s nízkou likviditou k zesílení této chyby a akumulaci značných zisků. Mimochodem, například jedna z napadených sad transakcí: Útočné transakce: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Výběrové transakce: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Klíčová zranitelnost je v "útočných transakcích", nikoli v "transakcích výběru". To je bod, který je snadné na začátku chybně analyzovat.