Balancer DeFiプラットフォームが大規模なエクスプロイトに見舞われる

分散型金融（DeFi）エコシステムは、主要なDeFiプラットフォームの一つであるBalancerを標的とした重大なエクスプロイトにより、大きな衝撃を受けました。この侵害は、BalancerのV2 Composable Stable Poolsに特化して影響を及ぼし、報告によると1億ドルを超える損失が発生しました。この大規模な事件は、DeFiセクターにおける継続的なセキュリティ課題を浮き彫りにし、堅牢な監査とコミュニティの警戒の重要性を強調しています。

このエクスプロイトは、Balancerプロトコル内の流動性プールの一部であるV2 Composable Stable Poolsに限定されているようです。これらのプールは、数年間にわたり様々なブロックチェーンで稼働していました。これらのプールの設計には、「一時停止ウィンドウ」と呼ばれる機能が含まれており、脅威が発生した場合にトランザクションを緊急停止させることができます。しかし、残念ながら、これらのプールの多くは、このセーフガードがトリガーできる期間を超えて存在していたため、攻撃時には脆弱なままでした。

迅速な対応と封じ込め措置

侵害を受けて、Balancerチームは主要なセキュリティ研究者や専門家と協力し、迅速に対応しました。一時停止可能なプールは、さらなる損害を最小限に抑えるために直ちに停止され、現在復旧モードに入っています。Balancerによると、アップグレードされたV3プールやプラットフォーム上の他の製品を含む他のすべてのプールは、この事件の影響を受けていません。

Balancerチームは、運用セキュリティへの継続的なコミットメントを強調しています。長年にわたり、Balancerはトップセキュリティ企業による監査を完了し、独立したセキュリティレビューを奨励し、脆弱性の開示を奨励するために活発なバグバウンティプログラムを維持してきました。これらの予防措置にもかかわらず、エクスプロイトは既存の保護を回避することに成功し、急速に進化するDeFiプロトコルに関連する永続的なリスクを再認識させました。

誤情報とフィッシング詐欺への警告

エクスプロイトの発生後、誤情報が拡散し始めたため、Balancerはセキュリティ通知を発行し、ユーザーに対し、未承諾の通信に関与したり、不明なリンクをクリックしたりしないよう警告しました。Balancerセキュリティチームとの提携を偽る詐欺的なメッセージやフィッシングの試みがすでに表面化しています。Balancerは、ユーザーに対し、最新情報については公式のX（旧Twitter）アカウントとDiscordサーバーという公式チャネルのみに依拠するよう強く求めています。

今後の対応とDeFiコミュニティへの教訓

Balancerチームは、法執行機関、法律顧問、サイバーセキュリティ専門家と連携し、攻撃の調査、可能な限りの損失の回復、プラットフォーム機能の復元を続けています。フォレンジック分析が完了次第、詳細な事後分析と包括的なアップデートが約束されています。

DeFiユーザーとプロジェクトは、運用上の警戒、迅速なコミュニケーション、そして分散型金融環境における悪意のあるアクターによってもたらされる絶え間ない脅威の重要性を改めて認識させられています。

元記事: https://gbhackers.com/balancer-defi-platform-hit-exploit-in-100m-in-losses/