Teamet tok seg endelig tid til å produsere ... 🤣 Jiyu synkende båt - Balancer ble hacket for mer enn 100 millioner dollar Rotårsak: I Balancer v2s Composable Stable Pool-implementering (basert på Curve StableSwaps Stable Math), er det tap av presisjon i heltallsfikspunktoperasjonen til scalingFactors, noe som resulterer i en liten, men sammensatt akkumulering av spreads/feil i tokenbytter. Angriperen bruker små børser med lav likviditet for å forsterke denne feilen og akkumulere betydelig fortjeneste. Forresten, for eksempel, et av settene med transaksjoner angrepet: Angrepstransaksjoner: 0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 Uttakstransaksjoner: 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 Den viktigste sårbarheten er i "angrepstransaksjoner", ikke "uttakstransaksjoner". Dette er punktet som er lett å feilanalysere i begynnelsen.