マーケットメイカーBalancerが侵害される：1億2800万ドルのハッキングの背後にある重要な事実

分散型金融（DeFi）プロトコルとマーケットメイカーのBalancerは最近、重大な攻撃を受け、1億2000万ドル以上のデジタル資産が失われました。

ブロックチェーンセキュリティ企業によると、総損失額は現在約1億2800万ドルに達し、攻撃者のウォレットからの出金が継続して報告されています。

Balancer攻撃の詳細

ソーシャルメディアプラットフォームX（旧Twitter）への投稿で、Balancerは攻撃を認め、エンジニアリングおよびセキュリティチームが高優先度でこの侵害を調査していると述べました。彼らは次のように付け加えました：

同社の最高経営責任者であるDeddy Lavidは、進行中の資金流出はプロトコル内のアクセス制御メカニズムの侵害によるものであり、これにより攻撃者が残高を直接操作することが可能になったと説明しました。

市場専門家のAdi Flipsは、この攻撃についてさらなる洞察を提供し、スマートコントラクトの相互作用における脆弱性を悪用して、BalancerのV2ボールトと流動性プールを標的にしたと詳述しました。

予備調査によると、この攻撃には悪意を持って展開されたコントラクトが関与しており、プールの初期化中にボールト呼び出しを操作していました。この操作は、不適切な認証とコールバック処理により可能となり、攻撃者が既存の保護機能を回避することを許しました。

その結果、相互接続されたプール全体で不正なスワップと残高操作が発生し、数分以内に資産の急速な流出が可能になりました。

攻撃はイーサリアム（ETH）メインネット上の重要なトランザクションで開始され、資産が加害者が管理する新しいウォレットに送られました。その後、盗まれた資金は統合され、ミキサーやブリッジを通じてマネーロンダリングされた可能性があります。

盗まれた資産の内訳

Adi Flipsの分析によると、Balancerのプロトコルの設計はプール間の強い相互作用を可能にしており、これが攻撃の影響を悪化させました。

彼は、同様の脆弱性が過去に自動マーケットメイカー（AMM）で観察されており、デフレトークンの扱い方やプールのリバランス管理方法に関連していることが多いと述べました。

重要なことに、現在のところ秘密鍵が侵害されたという証拠はありません。専門家は、この事件は純粋なスマートコントラクト攻撃であると指摘しています。

盗まれた資産の内訳には、イーサリアムで7000万ドル以上、BaseとSonicを合わせて約700万ドルの追加損失、そして他のチェーンから約200万ドルが含まれています。

進行中の調査によると、ラップドイーサリアム（WETH）、ステークドイーサリアム（wstETH）、osETH、frxETH、rsETH、およびrETHを含む主要資産の推定総盗難額は1億1600万ドルから1億2800万ドルの間です。

DALL-Eからの特集画像、TradingView.comからのチャート