交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Balancer v2漏洞事件分析
11月3日爆发的Balancer v2漏洞攻击事件导致其主协议及多个分叉项目损失约1.2亿美元。据SlowMist安全团队的事后分析,漏洞根源在于Composable Stable Pools(专为USDC/USDT或WETH/stETH等近似价值资产对设计)内部计算比例因子时使用的整数定点运算存在精度损失缺陷。
攻击手法解析
SlowMist最新报告证实,该缺陷导致兑换过程中产生微小但持续的价格偏差,特别是当攻击者使用批量兑换功能在单笔交易中串联多个操作时。攻击者通过以下步骤实施策略:
1. 将BPT兑换为流动性代币以降低池子储备,为小额兑换做准备
2. 执行流动性代币间兑换(osETH→WETH)以控制小额兑换的精度误差
3. 执行精确控制的osETH→WETH兑换以累积精度误差
4. 再次进行流动性代币兑换(WETH→osETH)以恢复流动性
5. 循环重复步骤2-4持续放大误差
6. 将流动性代币换回BPT恢复资金池平衡
攻击者通过小额交易反复利用精度缺陷,最终使系统结算的"输出金额"远超实际应得金额,从而获取巨额利润。
资金流向追踪
SlowMist成功追踪到攻击者跨地址和多链的操作路径。初始资金通过Tornado Cash进入,经中间节点和跨链gas.zip工具周转,最终汇集在持有数千枚ETH和WETH的以太坊地址上。
补救措施
补救行动包括:暂停受影响网络的CSPv6资金池、禁用CSPv6工厂合约、终止受影响池的激励计量、协助主要流动性提供者安全撤资等。
Balancer团队与白帽黑客、网络安全伙伴及多个网络协作,成功追回或冻结部分被盗资金,包括价值约1900万美元的5,041枚StakeWise osETH和估值约200万美元的13,495枚osGNO。
安全建议
SlowMist建议面临类似场景的项目团队和审计方:应重点加强极端情况和边界条件的测试覆盖,特别需要关注低流动性条件下的精度处理策略。
