تحليل استغلال Balancer V2: خطأ التقريب يؤدي إلى خسائر بقيمة 120 مليون دولار

ملخص تنفيذي

في 3 نوفمبر، تعرض بروتوكول Balancer V2 ومشاريع الـ fork الخاصة به على العديد من السلاسل لهجوم، مما أدى إلى خسائر فادحة تجاوزت 120 مليون دولار. قدمت BlockSec تنبيهًا في الوقت المناسب وقدمت تحليلاً أوليًا. كان هذا حادثًا معقدًا للغاية. يشير تحليلنا الأولي إلى أن السبب الجذري يكمن في قيام المهاجمين بالتلاعب بالثابت، وبالتالي تشويه حساب سعر BPT (Balancer Pool Token) - وهو رمز LP الخاص بـ Balancer Pool - مما مكنهم من الربح من عملية batchSwap في مجموعة مستقرة معينة.

النقاط الرئيسية:

* **تاريخ الهجوم:** 3 نوفمبر * **الخسائر:** أكثر من 120 مليون دولار * **السبب الجذري:** التلاعب بالثابت واستغلال أخطاء التقريب * **البروتوكولات المتأثرة:** Balancer V2 وفروعها

خلفية

1. التحجيم والتقريب

للتوحيد القياسي لعشرية الرموز المختلفة، تقوم عقود Balancer بما يلي: * **التحجيم:** تضخيم الأرصدة والمبالغ إلى دقة داخلية موحدة قبل إجراء العمليات الحسابية. * **التقليل:** تقليل النتائج مرة أخرى إلى الدقة الأصلية، مع تقريب موجه (على سبيل المثال، عادةً ما يتم التقريب إلى الأعلى في طرف الإدخال لضمان عدم تحصيل المجموعة أقل؛ غالبًا ما يكون هناك اقتطاع إلى الأسفل في مسار الإخراج). **الخلاصة:** في نفس المعاملة، يؤدي عدم تناسق اتجاهات التقريب المستخدمة في أجزاء مختلفة إلى انحرافات صغيرة منهجية عند تنفيذها بشكل متكرر في خطوات صغيرة للغاية.

2. تأثير D وسعر BPT

تتأثر Composable Stable Pool لبروتوكول Balancer V2 والبروتوكولات المتفرعة بهذا الهجوم. تُستخدم Stable Pools للأصول التي يُتوقع أن تحافظ على نسبة تبادل قريبة من 1:1 (أو التبادل بأسعار صرف معروفة)، مما يسمح بتبادلات كبيرة دون إحداث تأثير كبير على الأسعار، وبالتالي زيادة كفاءة رأس المال بشكل كبير بين الأصول المماثلة أو ذات الصلة. تستخدم هذه المجموعة Stable Math (استنادًا إلى نموذج Curve's StableSwap)، ويمثل الثابت D "القيمة الإجمالية الافتراضية" للمجموعة. سعر BPT (رمز LP الخاص بالمجموعة) قريب من: [معادلة] من المعادلة أعلاه، إذا كان من الممكن تصغير D على الورق (حتى لو لم يتم فقد الأموال فعليًا)، فيمكن أن يصبح سعر BPT أرخص. يمثل BTP حصة المجموعة، والتي تُستخدم لحساب مقدار الاحتياطي في المجموعة الذي يمكن الحصول عليه عند سحب السيولة، لذلك إذا كان بإمكان المهاجم الحصول على المزيد من BPT، فيمكنه الربح في النهاية عند سحب السيولة.

تحليل الهجوم

معاملة الهجوم على Arbitrum كمثال، يمكن تقسيم عملية batchSwap إلى ثلاث مراحل: * **المرحلة الأولى:** يقوم المهاجم بتبادل BPT للأصول الأساسية لضبط رصيد أحد الرموز المميزة (cbETH) بدقة إلى النقطة الحرجة لحدود التقريب (الكمية = 9). تخلق هذه الخطوة الظروف المناسبة لفقدان الدقة في المرحلة التالية. * **المرحلة الثانية:** يستخدم المهاجم كمية مبنية بعناية (= 8) للتبادل بين أصل أساسي آخر (wstETH) و cbETH. نظرًا للتقريب إلى الأسفل عند تحجيم كمية الرمز المميز، فإن Δx المحسوبة أقل قليلاً (تتغير من 8.918 إلى 8)، مما يؤدي إلى التقليل من قيمة Δy ويجعل الثابت D (من نموذج Curve's StableSwap) أصغر. نظرًا لأن سعر BPT = D / إجمالي العرض، يتم تخفيض سعر BPT بشكل مصطنع. * **المرحلة الثالثة:** يقوم المهاجم بتبادل الأصول الأساسية مرة أخرى إلى BPT، ويكسب من سعر BPT المخفض مع استعادة التوازن داخل المجموعة - الحصول على المزيد من رموز BPT. أخيرًا، يستخدم المهاجم معاملة ربح أخرى لسحب السيولة، وبالتالي الاستفادة من BPT الإضافي للحصول على أصول أساسية أخرى في المجموعة (cbETH و wstETH) وبالتالي تحقيق الربح. * **معاملة الهجوم:** [https://app.blocksec.com/explorer/tx/arbitrum/0x7da32ebc615d0f29a24cacf9d18254bea3a2c730084c690ee40238b1d8b55773](https://app.blocksec.com/explorer/tx/arbitrum/0x7da32ebc615d0f29a24cacf9d18254bea3a2c730084c690ee40238b1d8b55773) * **معاملة الربح:** [https://app.blocksec.com/explorer/tx/arbitrum/0x4e5be713d986bcf4afb2ba7362525622acf9c95310bd77cd5911e7ef12d871a9](https://app.blocksec.com/explorer/tx/arbitrum/0x4e5be713d986bcf4afb2ba7362525622acf9c95310bd77cd5911e7ef12d871a9) **المراجع:** [1] [https://x.com/Phalcon_xyz/status/1985262010347696312](https://x.com/Phalcon_xyz/status/1985262010347696312) [2] [https://x.com/Phalcon_xyz/status/1985302779263643915](https://x.com/Phalcon_xyz/status/1985302779263643915) [3] [https://docs-v2.balancer.fi/concepts/pools/composable-stable.html](https://docs-v2.balancer.fi/concepts/pools/composable-stable.html)