La mia comprensione preliminare dell'exploit di Balancer è la seguente: L'attaccante esegue un enorme "batchSwap", in modo che i token vengano spostati solo dopo l'esecuzione dell'intero batch, sfruttando il calcolo dei token "in" dati i token "out". Durante molti swap interni, il delta dello swap calcolato da Balancer diminuisce significativamente, e il delta diventa negativo per entrambi i token. Delta negativo = il pool deve token a un attaccante. - Come viene diminuito il delta? Ecco tre delta di swap consecutivi: (swap n) A: -810057686826767072295 + 25626928172 = -810057686801140144123 B: -1188214603037651140957 - 17 = -1188214603037651140974 (swap n + 1) A: -810057686801140144123 - 38000000000 = -810057686839140144123 B: -1188214603037651140974 + 142678241 = -1188214603037508462733 (swap n + 2) A: -810057686839140144123 + 8793968805 = -810057686830346175318 B: -1188214603037508462733 - 142678224 = -1188214603037651140957 Come possiamo vedere, il delta netto è diminuito complessivamente: ΔA: -1620115373657113247613...