Odaily星球日報訊安全機構BlockSec 旗下鏈上追蹤平台BlockSec Phalcon 於X 平台發文表示，「Balancer 及其多個分叉項目在數小時前遭到攻擊，導致多條鏈上損失超過1.2 億美元。這是一次極其複雜的攻擊。

初步分析表明，根本原因是攻擊者對BPT 價格計算進行了不變量操縱，從而扭曲了BPT 價格計算，使攻擊者能夠透過單次批量交易從特定的穩定幣池中獲利。

以對Arbitrum 的攻擊交易為例，批量交換操作可以分解為三個階段：

1. 攻擊者將BPT 兌換成底層資產，以精確地調整一個代幣(cbETH) 的餘額，使其接近舍入邊界(金額= 9) 。這為下一步的精度損失創造了條件；

2. 攻擊者隨後使用預先構造的數量(= 8)在另一個底層代幣(wstETH) 和cbETH 之間進行交換。由於代幣數量縮放時向下取整，計算出的Δx 略微減小(8 0.918 至8) ，導致Δy 被低估，從而使Curve 的StableSwap 模型中的不變量(D 也變小。由於BPT 價格= D / 總供應量，BPT 價格被人為壓低；

3. 攻擊者將基礎資產反向兌換回BPT，恢復平衡，同時從BPT 價格下跌中獲利。 」