Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксплойт Balancer: исследователи BlockSec выявили сложный механизм атаки с манипуляцией ценами
Аналитики BlockSec подтвердили данные о масштабной и крайне сложной атаке на Balancer и несколько его форков, в результате которой злоумышленники похитили свыше $120 млн. По данным исследователей, причиной инцидента стала манипуляция инвариантом, используемым для расчета стоимости BPT, что позволило искусственно занизить цену токена пула и вывести активы по меньшему курсу.
Атака носила мультичейновый характер и затронула сети Ethereum, Arbitrum, Base, Berachain, Optimism и другие. Специалисты BlockSec отметили, что нападение было реализовано через «тонкое использование ошибок округления» при выполнении batch swap-операций в пулах ликвидности. Злоумышленники смогли эксплуатировать расхождения в расчетах для создания искусственного дисбаланса токенов и получения прибыли.
В отчете Phalcon, исследовательского подразделения BlockSec, подробно описан механизм атаки. На примере транзакции в сети Arbitrum эксперты показали, что хакер сначала обменял токен BPT на базовые активы, точно подстроив баланс токена cbETH под граничное значение округления. Это подготовило условия для последующих арифметических искажений.
На следующем этапе злоумышленник провел своп между токенами wstETH и cbETH, используя специально подобранные значения. Из-за округления вниз при масштабировании токенов показатель параметра «делать x» был занижен, что повлекло уменьшение расчетного значения «дельта y» и искажение инварианта D, применяемого в модели Curve StableSwap. Таким образом, внутренняя цена BPT стала искусственно меньше реальной.
Завершающая стадия эксплойта заключалась в обратном обмене активов на BPT по заниженной стоимости, что позволило восстановить баланс пула и одновременно зафиксировать незаконную прибыль. В BlockSec отметили, что атака продемонстрировала высокий уровень подготовки и понимания внутренней математики AMM-пулов. По мнению экспертов, подобные инциденты показывают уязвимость формул с фиксированной точностью при работе с различными активами и округлениями.
Монеты
Обменники
Вход/регистрация
Обучение
Форум