Balancer将多链去中心化金融(DeFi)攻击归因于舍入误差
Balancer确认其“upscale”函数内部舍入逻辑存在缺陷,是导致11月3日多链安全事件的原因。
摘要
去中心化金融协议Balancer披露,11月3日发生的多链攻击是由其“upscale”函数舍入逻辑中的内部漏洞引发的。该漏洞使攻击者能够在多个区块链网络上操纵交易结果,造成资金损失。平台的调查结果凸显了在智能合约中进行精确计算以防止被利用的重要性。
术语与概念
- Balancer: 一种去中心化金融协议,为自动化投资组合管理和代币交换提供支持。
- DeFi: 去中心化金融(DeFi)的简称,一种基于区块链的、无中心化中介的金融生态系统。
- Rounding Error: 因数值精度限制而产生的计算偏差,可能影响智能合约中的计算结果。