Balancerのセキュリティ侵害は、バッチスワップの丸め誤差バグに関連している可能性があります。現在、調査が進行中です。

分散型金融プラットフォームのBalancerは、そのV2プロトコルおよび他のチェーン上のフォークに影響を与えた重大なセキュリティ侵害を認めました。

Balancer、‘重大’なV2の脆弱性を確認

分散型金融（DeFi）プラットフォームのBalancerは、最近のセキュリティ侵害がそのV2プロトコルと他のチェーン上のフォークに対して「重大」であったことを認めました。最新のアップデートでは、Balancerは損失額が100万ドルを超えたと断定することを避け、最終的な影響額は複数の関係者による検証の後にのみ開示されると述べています。

この確認は、Stakewise DAOが攻撃者から2,070万ドルのデジタル資産を回収したと発表してから24時間以上経って行われました。資金は被害者に返還される予定です。Bitcoin.com Newsや他の報道機関によると、Balancerはハッカーがスマートコントラクトの脆弱性を突いて攻撃を行い、100万ドル以上を失ったと報じられています。

あるアナリストは、攻撃者が「バイブコーディング」や大規模言語モデルなどの技術を用いた可能性を示唆しました。しかし、Balancerの予備報告では、根本原因はアップスケール関数の丸め処理の欠陥にあると特定されました。

プラットフォームは、正確な金額を出力するために設計されたスワップにおいて一貫して切り捨てを行ったことが、攻撃者による価値の抽出を可能にしたと述べています。説明は次の通りです。

「攻撃者は、誤った丸め動作とbatchSwap機能を組み合わせてプールのバランスを操作し、価値を抽出することができました。多くの場合、攻撃によって流出した資金はVault内の内部残高として残り、その後の取引で引き出されました。」

Balancerは、調査が継続する中で、被害資金の緊急回収と対策を優先していると述べています。また、攻撃者の流れ、ホワイトハットによる救出、凍結資産、回収資金、プロトコルおよびユーザーの出金を追跡する継続的に検証された内部台帳を保持していることも明らかにしました。プラットフォームは、オンラインで流布されている非公式の損失推定値を無視するようユーザーに呼びかけています。

よくある質問（FAQ）

• BalancerのDeFiプロトコルに何が起こったのですか？ Balancerは、V2およびフォークチェーンを対象とした大規模な攻撃を確認し、損失額はまだ調査中です。
• Balancerのハッキングでどれくらい盗まれたのですか？ 報告によると、100万ドル以上が失われたと推定されていますが、Balancerは最終的な数字をまだ検証中です。
• Balancerのスマートコントラクトの脆弱性の原因は何ですか？ アップスケール関数の丸め処理の欠陥により、攻撃者がプールのバランスを操作できたと考えられています。
• 盗まれた暗号資産は回収されていますか？ Stakewise DAOは2,070万ドルを回収し、Balancerは資金の流れを追跡・検証しています。