Balancerは、AMM(自動マーケットメイカー)および流動性プール向けの分散型金融(DeFi)プロトコルですが、本日大規模なセキュリティ侵害を受け、初期報告では1億2800万ドル以上の資産が失われたと推定されています。
スポンサー
PeckShieldやNansenなどのオンチェーンアナリストによるその後のアップデートでは、攻撃が継続中であるため、Ethereum、Berachain、Arbitrum、Base、Sonic、Optimism、Polygonを含む複数のチェーンで合計約1億2864万ドルに修正されました。
本日早く、PeckShieldはスワップおよびインバランスメカニズムの欠陥により、WETH、osETH、wstETHを含む約7000万ドルの資産が流出したと報告しました。
この侵害は、ブーステッドプールにおける不適切なアクセス制御の脆弱性に起因し、ボールトからの不正な引き出しを許可したと考えられています。
XユーザーのAdiによると、攻撃はBalancerのV2ボールトおよび流動性プールを標的とし、スマートコントラクトの脆弱性を利用して不正なスワップと相互接続されたプール間での迅速な資産流出を可能にしました。
攻撃者は、WETH、wstETH、osETHを含む数百万ドル相当の資産をEthereumメインネット上で一連のトランザクションを通じて集約し、ミキサーやブリッジを介した資金洗浄のために資金をまとめている可能性があります。
最新の報告によると、Balancerのチームは公式声明をまだ発表しておらず、攻撃者は資金を集約し続けており、資金洗浄の可能性が懸念されています。
これは2020年以来、Balancerにとって3度目の大規模なセキュリティインシデントです。2020年の50万ドルのフラッシュローン攻撃、2023年の23万8000ドルのDNSフィッシング攻撃に続くものです。
なぜ重要なのか
BalancerのようなDeFiプラットフォームは依然として大規模なエクスプロイトに対して脆弱であり、ユーザー資金とエコシステムへの信頼が深刻なリスクにさらされています。
DailyCoinの注目の暗号通貨ニュースをチェック:
23億ドルの資金流出がMEXCを襲う、支払い不能懸念の中で
イスラエルがブロックチェーンイノベーションのグローバルハブとなった理由
People Also Ask:
このエクスプロイトは、ブーステッドプールにおける不適切なアクセス制御の脆弱性が原因で、ボールトからの不正な引き出しを許可しました。
Balancerのブーステッドプールにおける脆弱性により、攻撃者が無許可で資金を引き出すことができ、約1億2800万ドルの損失が発生しました。
この侵害は、プロトコルのスマートコントラクト、特に流動性提供者への報酬を増加させるために設計されたプールにおける不適切なアクセス制御を悪用しました。
