バランサーが攻撃を受ける、$128M がボールトから移動

分散型金融 (DeFi) プロトコル Balancer は、悪意のある攻撃を受けて $128 百万を失いました。オンチェーンデータは、プロトコルのボールトから $128 百万以上の資産が引き出されたことを示しています。

盗まれた資金にはosETH、WETH、wstETHが含まれており、攻撃者は盗まれた資産を統合しており、マネーロンダリングに関する懸念が高まっています。

バランサーが攻撃を受ける

Balancerは、著名な分散型金融(DeFi)プロトコルであり、主要な攻撃を受け、オンチェーンデータによると、$128 百万以上の資産が新しいウォレットに移動されたことが示されています。ブロックチェーンデータによれば、盗まれた資金には6,850 osETH、6,590 WETH、および4,260 wstETHが含まれており、ハッキングはBalancer v2のボールトに影響を与えています。プロトコルのv2ボールトは、その中央流動性エンジンとして機能し、トークンを集約し、流動性プール間の取引を促進します。BalancerチームはX上でハッキングを認め、

「Balancer v2プールに影響を与える可能性のあるエクスプロイトについて認識しています。私たちのエンジニアリングおよびセキュリティチームは高い優先度で調査を行っています。詳細な情報が得られ次第、確認済みの更新情報と今後のステップを共有します。」

Sonic、Polygon、BaseのVaultも影響を受けています

Trading Strategyの共同創設者でCEOのMikko Ohtamaaは、攻撃の予備分析により、攻撃の主な原因は不具合のあるスマートコントラクトであると指摘しました。彼は、すべてのBalancerバージョンが影響を受けたわけではないが、古いv2フォークが攻撃者によって使用された同じ脆弱性を共有している場合、損失がより大きくなる可能性があると付け加えました。セキュリティ会社のPeckShieldは、Balancerが展開されている複数のチェーンで攻撃がまだ進行中であると述べました。

アタックの展開

セキュリティ会社のDecurityによると、この攻撃はBalancerの「manageUserBalance」機能のアクセス制御の欠陥が原因で発生しました。この脆弱性は、ユーザーが指定したop.senderに対してmsg.senderをチェックするValidateUserBalanceOpにありました。これは、UserBalanceOpKind.WITHDRAW_INTERNAL操作を通じて不正な引き出しを可能にするロジックの欠陥です

簡単に言うと、その脆弱性により攻撃者はBalancerのスマートコントラクトから必要な権限なしに内部残高の引き出しを引き起こすことができました。

"Balancer の manageUserBalance に障害のあるアクセスチェックがあります。_validateUserBalanceOp では、msg.sender をユーザー指定の op.sender と照合します。これにより、UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) の実行が可能になります。

オンチェーンセキュリティの専門家は、攻撃者のアドレスがすでに資産を統合し始めており、彼らが分散型ミキサーを介して資金を洗浄する準備をしているのではないかという懸念を示しています。

第三のエクスプロイト

Balancerは、ユーザーがトークンを取引し、自己バランスプールを使用して流動性を提供できるEthereum上に構築された分散型プラットフォームです。このプロトコルは2020年から活動しており、Ethereumだけで$350 万のTVLを保持しています。最新の事件は、Balancerにとって知られている3回目のセキュリティ侵害です。このプラットフォームは、以前に2021年と2023年に攻撃を受け、数百万を失いました。オンチェーンの専門家によれば、ボールトはBalancerの主要なスマートコントラクトであり、すべてのBalancerプールからトークンを保持しています。

このデザインはBalancer v2で導入され、トークンの会計とプールのロジックを分離することで、プールをより小さく、シンプルに、安全に構築できるようにしました。このアプローチにより、誰でも新しいDEXを作成することなく、新しいプールデザインを追加できるようになりました。

免責事項：この記事は情報提供のみを目的としており、法的、税務、投資、財務、またはその他のアドバイスとして提供されるものではありません。