Эксплойт Balancer: исследователи из BlockSec выявили сложный механизм атаки с манипуляцией ценами

345

2 мин

Аналитики из BlockSec подтвердили данные о масштабной атаке на Balancer и несколько его форков, в результате которой злоумышленники похитили свыше $120 млн. По данным исследователей, причиной инцидента стала манипуляция инвариантом, используемым для расчета стоимости BPT, что позволило искусственно занизить цену токена пула и вывести монеты по меньшему курсу.

Атака носила мультичейновый характер. Она затронула сети Ethereum, Arbitrum, Base, Berachain, Optimism и другие. Специалисты из BlockSec отметили, что нападение было реализовано через «тонкое использование ошибок округления» при выполнении операций Batch Swap в пулах ликвидности. Злоумышленники смогли эксплуатировать расхождения в расчетах для создания искусственного дисбаланса токенов и получения прибыли.

В отчете Phalcon (исследовательского подразделения BlockSec) подробно описан механизм атаки. На примере транзакции в сети Arbitrum эксперты показали, что хакер сначала обменял токен BPT на базовые активы, точно подстроив баланс токена cbETH под граничное значение округления. Это подготовило условия для последующих арифметических искажений.

На следующем этапе злоумышленник провел своп между токенами wstETH и cbETH, используя специально подобранные значения. Из-за округления вниз при масштабировании токенов показатель параметра «делать x» был занижен, что повлекло уменьшение расчетного значения «дельта y» и искажение инварианта D, применяемого в модели Curve StableSwap. Таким образом, внутренняя цена BPT стала искусственно меньше реальной.

Завершающая стадия эксплойта заключалась в обратном обмене активов на BPT по заниженной стоимости, что позволило восстановить баланс пула и одновременно зафиксировать незаконную прибыль. Представители BlockSec отметили: атака продемонстрировала высокий уровень подготовки и понимания внутренней математики AMM-пулов. По мнению экспертов, подобные инциденты показывают уязвимость формул с фиксированной точностью при работе с различными активами и округлениями.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

США хотят назвать выплаты Ирану «инвестфондом», чтобы избежать обвинений в репарациях

В проекте соглашения между США и Ираном Вашингтон предлагает оформить $300 миллиардов как Международный инвестиционный фонд, избегая формулировок вроде «репарации» и «компенсации», чтобы не пересекать политическую «красную черту» администрации Трампа. По данным проекта, Трамп дал понять помощникам, что не подпишет документ, который будет выглядеть как прямая выплата Ирану, и написал в соцсетях, что «до дальнейшего уведомления никакие средства не будут перечисляться». Идею фонда связывают с ближневосточными посланниками Трампа Стивом Witkoff и Джаредом Kushner: изначально речь шла об инвестициях в недвижимость в Тегеране, но затем концепцию расширили до схемы, которая может открыть американским энергетическим компаниям путь на рынок Ирана через совместные предприятия.

CZ намекнул на возможный анонс нового продукта Binance 1 июня

CZ с иронией прокомментировал пост в Х о том, что Binance представит новый продукт 1 июня: «Вот и очередной анонс… Надеюсь, на этот раз это правда». В криптосообществе предполагают, что речь может идти о доступе к инвестициям в акции США, но подтверждений от Binance пока нет. На фоне слухов BNB поднимался выше $688 и сейчас торгуется около $686, прибавляя 8,2% за 24 часа.

Нил Шен нарастил долю в Pop Mart и заявил о планах активной экспансии за рубеж

Инвестор Нил Шен заявил, что Pop Mart в ближайшие 5–10 лет заметно расширит сеть магазинов за пределами Китая, поскольку компания тщательно выбирает локации и долго готовит открытие новых точек. 25 мая через H&H International Investment он купил 9,8232 млн акций Pop Mart по средней цене около 150 гонконгских долларов за бумагу, увеличив долю до 5,69% и став вторым крупнейшим акционером с пакетом стоимостью более 11,7 млрд гонконгских долларов. На фоне роста акций Pop Mart на 8,98% его нереализованная дневная прибыль приблизилась к 1 млрд гонконгских долларов, а сам Шен назвал основателя компании Ван Нина сопоставимым со Стивом Джобсом и сообщил, что в мае 2026 года планирует обменять все свои позиции в Shenhua на акции Pop Mart и сменить аватар на Labubu.

Дэн Лоэб: бум ИИ не похож на интернет-пузырь и только набирает обороты

Основатель Third Point Дэн Лоэб, управляющий активами на $24 млрд, заявил, что ажиотаж вокруг ИИ не напоминает интернет-пузырь: крупные техкомпании планируют вложить в ИИ более $700 млрд в этом году и более $1 трлн в следующем, в основном за счет собственных денежных потоков. По его словам, признаков пузыря в текущих оценках он не видит, а в пример привел Anthropic, чья оценка в последнем раунде выросла до $965 млрд с $380 млрд в феврале, а годовая выручка — с $14 млрд до $47 млрд. В отчете Third Point на конец марта среди крупнейших позиций фонда указаны Amazon, Alphabet, Meta и Nvidia.

HYPE обновил максимум выше $68 и прибавил более 50% за две недели

Токен HYPE превысил $68 и обновил исторический максимум, на бирже HTX он торгуется по $68,5 после роста на 10,4% за последние 24 часа и более чем на 50% за две недели. Рыночная капитализация HYPE достигла $15,2 млрд, подняв монету на 11-е место среди криптовалют, а полностью разводнённая оценка выросла до $65,4 млрд. Крупные трейдеры Trader Loracle и 0x082 держат позиции на $114 млн и $94 млн: первый в шорте с нереализованным убытком $36,6 млн, второй в лонге с нереализованной прибылью $40,69 млн.