分散型金融プラットフォームBalancerがスマートコントラクトの脆弱性を暴露され…1286億ウォンの損失を被った

大型分散型金融プラットフォームBalancerがスマートコントラクトの脆弱性攻撃に遭い、約1.2864億ドル（約1286億ウォン）の損失を被りました。Balancer技術に基づく各種フォークプロジェクトも攻撃を受け、損失規模がさらに拡大する可能性があります。

ブロックチェーンセキュリティ会社PeckShieldは、Balancerおよびその派生プロジェクトが広範囲な攻撃を受けていると報告しており、現在のところ累積損失は約1.2864億ドルに達しています。複合型自動マーケットメイカーで知られるBalancerの公式は、影響を受けた資金プールはv2バージョンに限られており、最新のv3プールには影響がないと確認しました。

Trading StrategyのCEOミッコ・オフタマーは、本事件の主な原因は「スマートコントラクトの検証プロセスの欠陥」にあると分析しています。Balancerを除いて、マーケットには少なくとも27の類似の自動マーケットメイカーが存在し、攻撃者は新たなスマートコントラクトを継続的に展開し、カスタムERC-20トークンを発行しており、攻撃がまだ続いていることを示しています。

AlchemyエンジニアのUttam Singhは、各チェーンの損失状況を分析することで、攻撃が複数のブロックチェーンに跨って展開されていることを指摘しました。分析プラットフォームLookonchainが明らかにしたところによると、Balancerで大量の資産を保有していたクジラアドレス「0x0090」が攻撃発生後、3年の沈黙を破り、約650万ドル（約65億ウォン）を緊急に引き出しました。

Balancerの公式声明によると、v2資金プールの潜在的な脆弱性に気づいており、安全および技術チームが原因を調査し対策を講じているとのことです。今後の進展は公告を通じてお知らせします。

このプラットフォームは以前にセキュリティ事件に遭遇しました。2023年9月、ドメイン登録業者EuroDNSがソーシャルエンジニアリング攻撃に遭い、DNSハイジャック事件が発生しました。ブロックチェーン調査員ZachXBTは、当時約24万ドル（約2.4億ウォン）の資産が盗まれたと推定しました。

今回の攻撃は単一プラットフォームのハッカー事件を超えており、Balancerエコシステム内の多くのフォークプロジェクトに連鎖的な影響を及ぼす可能性があるため、さらなる懸念が生じています。攻撃者が引き続き活発であることを鑑みると、今後の損失はさらに拡大する可能性があります。

DeFiのセキュリティとスマートコントラクトの検証システムの脆弱性が再度顕在化する中、この事態が分散型金融エコシステムに与える今後の影響は引き続き注視する価値があります。