Odaily Planet Dailyによると、セキュリティ企業BlockSec傘下のオンチェーン追跡プラットフォームBlockSec Phalconは、Xプラットフォーム上で「Balancerとそのフォークのいくつかが数時間前に攻撃を受け、複数のチェーンで1億2000万ドルを超える損失が発生した。これは非常に高度な攻撃だった」と述べた。

予備分析によると、根本的な原因は、攻撃者がBPT価格の不変計算を操作し、それによってBPT価格計算を歪め、攻撃者が単一のトランザクションバッチを通じて特定のステーブルコインプールから利益を得ることができたことであると示されています。

Arbitrum に対する攻撃トランザクションを例にとると、バルクスワップ操作は次の 3 つの段階に分けられます。

1. 攻撃者は、BPTを原資産に償還することで、単一トークン（cbETH）の残高を四捨五入境界（金額 = 9）付近まで正確に調整しました。これが、その後の精度低下のきっかけとなりました。

2. 攻撃者は、事前に構築された数量（= 8）を用いて、別の原資産トークン（wstETH）とcbETHをスワップしました。トークン数量のスケーリングは切り捨てられるため、計算されたΔxはわずかに減少し（0.918から8）、Δyが過小評価され、CurveのStableSwapモデルにおける不変量（D）が小さくなります。BPT価格 = D / 総供給量であるため、BPT価格は人為的に抑制されています。

3. 攻撃者は、原資産を BPT に戻すことで為替レートを逆転させ、バランスを回復して、BPT 価格の下落から利益を得ます。