ตามรายงานของ Odaily Planet Daily BlockSec Phalcon แพลตฟอร์มติดตามแบบออนเชนภายใต้บริษัทรักษาความปลอดภัย BlockSec ระบุบนแพลตฟอร์ม X ว่า "Balancer และแพลตฟอร์มฟอร์กหลายรายการถูกโจมตีเมื่อหลายชั่วโมงก่อน ส่งผลให้เกิดความสูญเสียมากกว่า 120 ล้านดอลลาร์ในหลายเชน การโจมตีครั้งนี้ถือเป็นการโจมตีที่ซับซ้อนอย่างยิ่ง"

การวิเคราะห์เบื้องต้นบ่งชี้ว่าสาเหตุหลักคือผู้โจมตีได้จัดการการคำนวณราคา BPT แบบคงที่ ส่งผลให้การคำนวณราคา BPT ผิดเพี้ยน และทำให้ผู้โจมตีสามารถทำกำไรจากกลุ่ม stablecoin เฉพาะผ่านธุรกรรมชุดเดียว

หากใช้การโจมตีธุรกรรมต่อ Arbitrum เป็นตัวอย่าง การดำเนินการสลับจำนวนมากสามารถแบ่งย่อยออกเป็น 3 ขั้นตอน:

1. ผู้โจมตีได้แลก BPT เป็นสินทรัพย์อ้างอิงเพื่อปรับสมดุลของโทเค็นเดี่ยว (cbETH) ให้ใกล้เคียงกับขอบเขตการปัดเศษ (จำนวน = 9) ซึ่งทำให้สูญเสียความแม่นยำในภายหลัง

2. จากนั้นผู้โจมตีใช้ปริมาณที่สร้างไว้ล่วงหน้า (= 8) เพื่อสลับระหว่างโทเค็นพื้นฐานอื่น (wstETH) และ cbETH เนื่องจากการปรับปริมาณโทเค็นมีการปัดเศษลง ค่า Δx ที่คำนวณได้จึงลดลงเล็กน้อย (จาก 0.918 เป็น 8) ทำให้ค่า Δy ถูกประเมินต่ำเกินไป ทำให้ค่าคงที่ (D) ในแบบจำลอง StableSwap ของ Curve มีค่าน้อยลง เนื่องจากราคา BPT = D / อุปทานทั้งหมด ราคา BPT จึงถูกระงับโดยเทียม

3. ผู้โจมตีย้อนกลับอัตราแลกเปลี่ยนโดยแปลงสินทรัพย์อ้างอิงกลับเป็น BPT เพื่อคืนสมดุลและทำกำไรจากการลดลงของราคา BPT