积羽沉舟 —— Balancer 超 1 亿美元被黑分析

主要观点总结

本文是对慢雾安全团队针对Balancer v2协议遭受攻击事件的详细分析。攻击者利用Balancer v2协议Composable Stable Pool实现中缩放因子进行整数定点运算时存在的精度丢失缺陷，通过精心构造的小额兑换放大这种缺陷带来的误差，获取巨额利润。慢雾团队建议项目方/审计人员在面对类似场景时，应加强极端场景和边界条件的测试覆盖，特别是低流动性场景下的精度处理策略。

关键观点总结

关键观点1: 攻击事件概述

Balancer v2遭受攻击，导致多个项目在多条链上损失约1.2亿美元。

关键观点2: 攻击原因分析

攻击者利用Composable Stable Pool中的缩放因子进行整数定点运算的精度丢失缺陷，通过小额兑换放大误差获取利润。

关键观点3: 慢雾团队的分析

慢雾团队对攻击事件进行详细分析，包括攻击步骤、原理剖析、涉及的项目地址和资金流向等。

关键观点4: 资金追回和应对措施

介绍资金追回进展和各方采取的应对措施，包括白帽团队、Balancer官方、交易所等。

关键观点5: 慢雾团队的建议

建议在面对类似场景时，项目方/审计人员应加强极端场景和边界条件的测试覆盖，特别是低流动性场景下的精度处理策略。