团队终于抽空输出了…🤣 积羽沉舟 —— Balancer 超 1 亿美元被黑分析 根本原因：Balancer v2 的 Composable Stable Pool 实现中（基于 Curve StableSwap 的 Stable Math），对缩放因子(scalingFactors) 的整数定点运算存在精度丢失问题，导致在代币兑换中产生微小、但可复利式积累的价差/误差。攻击者利用低流动性下小额兑换来放大此误差以显著的累计利润。 顺便再提下，比如攻击的其中一组交易： 攻击交易：0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 取款交易：0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 关键漏洞在“攻击交易”，而不是在“取款交易”。这是最开始容易被错误分析的点。