Balancerが大規模なエクスプロイトに遭遇：V2プールから$116百万以上が流出

Balancerがインシデントを確認

分散型金融（DeFi）プラットフォームBalancerは、大規模な攻撃を受け、1億1600万ドル以上のデジタル資産が盗まれる結果となりました。初期調査によれば、攻撃者はスマートコントラクトのやり取りの脆弱性を利用し、特にBalancerのボールトと流動性プールを標的にしました。この欠陥により、プール初期化中にボールトコールを操作する悪意のあるコントラクトが展開されることを可能にしました。

違反が初めて報告された数時間後、Balancerはインシデントを確認し、v2プールが影響を受けたと述べました。プラットフォームはXでの投稿において、エンジニアリングおよびセキュリティチームがこの問題を最優先で調査しており、新しい情報が得られ次第更新を提供すると発表しました。投稿では、失われた資産の正確な価値は公開されていませんでした。

Adiという名のソーシャルメディアユーザーによると、調査者は今回の攻撃が純粋にスマートコントラクトに基づくもので、秘密鍵の侵害は含まれていないと判断しました。

「不適切な認可とコールバック処理が、攻撃者が保護手段を回避することを可能にし、相互接続されたプール全体で不正なスワップとバランス操作を行い、数分以内に資産を流出させた」とAdiはXで説明しました。

盗まれた資金は主にEthereumベースの資産で、新しいウォレットに全て移され、後に統合されました。この行動は、資産をミキサーやクロスチェーンブリッジを通じて洗浄する計画があることを示唆しているとAdiは提案しました。

後の投稿で、Adiは攻撃者がオンチェーンにコンソールログを埋め込んだり、「バイブコーディング」や大規模言語モデル（LLM）などの技術を用いて攻撃を実行した可能性があると推測しました。

またAdiは、ユーザーに向けて、Balancer v2プールから資産を引き出すか、影響を受けたプールを完全に避けるよう注意を促しました。さらにBalancerアドレスに関連するスマートコントラクトの許可を取り消すことを推奨しました。

FAQ 🧠

• Balancerには何が起きたのですか？ DeFiプラットフォームはスマートコントラクトの脆弱性を利用され、1億1600万ドル以上が奪われました。
• どのプールが影響を受けましたか？ Balancerは、v2流動性プールが影響を受けたことを確認しました。
• 秘密鍵のハッキングですか？ いいえ、調査者によれば攻撃は純粋にスマートコントラクトに基づくもので、鍵の侵害はありません。
• 今後ユーザーはどうすればいいですか？ ユーザーには影響を受けたプールから引き出し、Balancerスマートコントラクトの許可を取り消すよう指示されています。