Balancerのセキュリティ侵害、バッチスワップの丸め誤差のバグに関連；調査進行中

Balancer、’重大な’ V2 エクスプロイトを確認

分散型金融（DeFi）プラットフォームBalancerは、最近のセキュリティ侵害がそのV2プロトコルや他チェーンのフォークを標的にした「重大な」ものであると認めました。最新のアップデートで、Balancerは1億ドルを超える損失の確認には至らず、最終的な影響の数値はまだ確認中で、多面的な検証が完了した後にのみ開示されると述べています。

この確認は、Stakewise DAOが攻撃者から2,070万ドルのデジタル資産を回収し、被害を受けたユーザーに返還する計画を発表した24時間以上後に行われました。Bitcoin.com Newsやその他の媒体で報じられたように、Balancerはスマートコントラクトのインタラクションの脆弱性を悪用され、1億1,600万ドル以上を失ったと報告されています。

1人のアナリストは、攻撃者が「バイブコーディング」や大規模言語モデルなどの技術を用いてエクスプロイトを実行した可能性を示唆しました。しかし、予備報告で，Balancerは原因をアップスケール機能の丸め処理の欠陥と特定しました。

プラットフォームは、正確な金額を出力するように設計されたスワップで一貫した切り捨て丸めが行われることにより、攻撃者が体系的に価値を引き出すことが可能になったと説明しました。次のように説明されています。

「攻撃者は、誤った丸め動作を悪用し、batchSwap機能と組み合わせてプールの残高を操作し、価値を抽出することができました。多くの場合、エクスプロイトされた資金は、次のトランザクションで引き出される前に内部バランスとしてVault内に留まっていました。」

Balancerは現在、軽減策と資金回収に優先的に取り組んでおり、調査は継続中です。また、攻撃者のフロー、ホワイトハット救出、凍結資産、回収資金、およびプロトコルとユーザーの出金の両方を追跡する継続的に検証された内部台帳を維持していることを明らかにし、ユーザーに対してオンラインで流布している非公式の損失推定を無視するよう促しました。

FAQ 🧠

• BalancerのDeFiプロトコルに何が起こったのですか？ Balancerは、V2とフォークされたチェーンを標的にした重大なエクスプロイトを確認し、損失はまだ審査中です。
• Balancerのハッキングでどれくらい盗まれたと報告されていますか？ 報告によると、1億1,600万ドル以上が失われたとされていますが、Balancerはまだ最終的な数値を確認していません。
• Balancerのスマートコントラクトの脆弱性の原因は何ですか？ アップスケール機能の丸め処理の欠陥が、攻撃者がプールの残高を操作するのを可能にしました。
• 盗まれた暗号資産は回収されましたか？ Stakewise DAOが2,070万ドルを回収し、Balancerは資金フローの追跡と検証を積極的に行っています。