ライブアップデート: バランサーエクスプロイトにより DeFi 災害で 1 億 2,900 万ドルが流出

分散型金融（DeFi）セクターで最も歴史のある取引所の1つであるバランサーは、継続的なスマートコントラクトのハッキング被害に遭い、これまでに総額1億2,900万ドルの損失を被っている。

このエクスプロイトは複数のブロックチェーン上の取引所のv2流動性プールを攻撃し、バランサーのコードを「フォーク」したプロジェクトにも影響を与えたと伝えられている。

攻撃開始からわずか 2 時間強で、Balancer は事件を認め、「Balancer v2 プールに影響を与える潜在的なエクスプロイトを認識している」と述べました。

2020年のDeFi夏に向けて最初にリリースされたBalancerのv2は、その後、マルチアセットと加重流動性プールを導入することで、自動マーケットメーカー（UniswapやBancorなど）の既存の「コンスタントプロダクト」モデルを拡張しました。

Aave や Lido などの他の大規模 DeFi プロジェクトは、トークンのプールが影響を受けないことをユーザーに安心させています。

Lido and Flashbots の Hasu 氏は、Balancer の v2 は「それ以降、最も注目され、フォークされたスマート コントラクトの 1 つです。非常に恐ろしいものです。」と述べました。

ブロックチェーンのセキュリティ監査会社である Decurity の予備分析によると、「manageUserBalance」機能には、ハッカーが資金を引き出すことを可能にする「誤ったアクセス チェック」が含まれています。

さらに、「引き出しの前に、Vault の内部残高 (_internalTokenBalance) が操作された」ことも指摘されています。

1inch の Anton Bukov は、丸め誤差の悪用を疑っています。

Balancer は以前、2023 年 8 月にブースト プールの「レート操作」の脆弱性により 200 万ドルのハッキングの被害に遭いました。

翌月、フロントエンドの侵害についてユーザーに警告しました。 2023 年 3 月、融資プロトコル Euler のハッキングにより、バランサーのプール資金 1,100 万ドルが流出しました。

クロスチェーンの大惨事

このエクスプロイトは複数のブロックチェーン上のバランサー プールに影響を及ぼし、イーサリアム、ベラチェーン、アービトラム、ベース、ソニック、オプティミズム、ポリゴンで損失が報告されました。

Berachainは、「コアチームが緊急ハードフォークを実行する際に、バリデーターはBerachainネットワークを意図的に停止するよう調整した」と発表した。

DeFiデータダッシュボードDeFiLlamaには、Balancerのv2コードのフォークとして27のプロジェクトがリストされており、ロックされた総額（TVL）は合計7,800万ドルに上ります。ソニックのバランサーフォークであるビーツが、340万ドルでハッキングされたと伝えられている。

損失が拡大するにつれ、仮想通貨コミュニティが年末までに新たなハッキングで1億ドル以上の損失を被るかどうかについてのポリマーケットの賭けは、確率が約25％から99％以上に跳ね上がった。

事件は進行中であるため、この記事は主要な進展を反映して更新されます。