慢雾余弦发布Balancer超1亿美元被黑分析报告,报告指出,其根本原因Balancer v2的Composable Stable Pool实现中(基于Curve StableSwap的Stable Math),对缩放因子(scalingFactors) 的整数定点运算存在精度丢失问题,导致在代币兑换中产生微小、但可复利式积累的价差/误差。攻击者利用低流动性下小额兑换来放大此误差以显著的累计利润。
慢雾余弦发布Balancer超1亿美元被黑分析报告,报告指出,其根本原因Balancer v2的Composable Stable Pool实现中(基于Curve StableSwap的Stable Math),对缩放因子(scalingFactors) 的整数定点运算存在精度丢失问题,导致在代币兑换中产生微小、但可复利式积累的价差/误差。攻击者利用低流动性下小额兑换来放大此误差以显著的累计利润。