1 億 2,800 万ドルが保管庫から移動され、バランサーが悪用される

Balancer の保管庫が悪意のあるエクスプロイトに不幸にも遭遇し、 その結果非常に多額の 1 億 2,800 万ドルが虚空に消えてしまったようです。オンチェーンのデータは嘘をつきません。資産 (正確には 1 億 2,800 万ドル以上) がプロトコルの保管庫から転送されたことを示しています。きっと誰かが素晴らしい一日を過ごしているでしょう。

ああ、盗まれた戦利品は？ここでは、osETH、WETH、および wstETH という強力な攻撃者について話します。泥棒は単に数枚のコインを盗んだわけではありません。いいえ、彼らは宝物を統合しているため、 マネーロンダリングに関する一部の懸念が生じています。暗号通貨がこれほどエキサイティングになるとは誰が想像したでしょうか?

バランサーが悪用される

皆さんのお気に入りの分散型金融 (DeFi) プロトコルであるバランサーが、ランチのお金を盗まれました。オンチェーン データは、1 億 2,800 万ドル以上が奪われ、謎の新しいウォレットに移されたという悲しい物語を伝えています。盗まれた資金をざっと見ると、6,850 osETH、6,590 WETH、4,260 wstETH であることがわかります。この強盗は、トークンを集約し、流動性プール間の取引を促進するプラットフォームの中心であるバランサー v2 の保管庫を標的にしました。そう、これはありふれたハックではありません。

「バランサー v2 プールに影響を与える潜在的なエクスプロイトを認識しています。当社のエンジニアリング チームとセキュリティ チームは最優先で調査しています。詳細がわかり次第、検証済みのアップデートと次のステップを共有します。」

それが十分に悪いことではない場合、ソニック、ポリゴン、ベースの保管庫も混乱に巻き込まれました。 Trading Strategy の共同創設者兼 CEO である Mikko Ohtamaa 氏は、興味深い指摘をしました。彼は、欠陥のあるスマート コントラクトが問題の根源である可能性があると考えています。悪い知らせは？攻撃がバランサーの古いバージョンの同じ脆弱性を利用した場合、状況はさらに悪化する可能性があります。そして、何だと思いますか？複数のチェーンにまたがって展開されるある種のデジタル強盗映画のように、攻撃は今も続いている。ポップコーンを手に取りましょう。

攻撃はどのように展開されたか

では、この壮絶な攻撃はどのようにして終わったのでしょうか? Decurity のセキュリティ専門家によると、すべては Balancer の「manageUserBalance」機能の卑劣なアクセス制御の欠陥が原因でした。問題？ ValidateUserBalanceOp は、送信者のアドレスをユーザーが指定したアドレスと照合してチェックするため、攻撃者は「申し訳ありません、間違ったドア」を通過することなく用心棒をすり抜けます。これにより、Balancer のスマート コントラクトからの不正な引き出しが可能になりました。スムーズですよね？

「Balancer の manageUserBalance にはアクセス チェックがありません。_validateUserBalanceOp では、msg.sender をユーザー指定の op.sender に対してチェックします。これにより、UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) の実行が許可されます。」

オンチェーンのセキュリティ専門家は、攻撃者が盗んだ資金を統合していることにすでに気づいており、分散型ミキサーを通じて戦利品の洗浄を準備しているのではないかと警戒を強めている。もちろん、それが暗号犯罪の世界ではどのように機能するかだからです。

3 番目のエクスプロイト

ご存知なかった方のために付け加えておきますが、Balancer はイーサリアム上に構築された分散型プラットフォームで、ユーザーがトークンを取引し、自己均衡プールを使用して流動性を提供できるようにします。 2020 年から存在しており、イーサリアムだけで TVL (Total Value Locked) で 3 億 5,000 万ドル以上を保有しています。しかし、すべての良いことと同様に、挫折がないわけではありません。実際、Balancer が悪用されるのはこれで 3 回目です。最初の 2 回は 2021 年と 2023 年で、どちらも数百万ドルがエーテルに消えました。物語の教訓は？皆さん、保管庫に注目してください。

Balancer v2 のボールト システムは、トークン アカウンティングをプール ロジックから分離するように設計されており、プールをより小さく、よりシンプルにし、(おそらく) より安全にします。このアイデアは、まったく新しい DEX を作成することなく、誰でも簡単に新しいプール設計をプラグインできるようにすることでした。どうやら、ハッカーにとっても接続するのが少し簡単すぎるようです。

• USD JPY 予想・見通し・の予想

• 「ハドソンとレックス」のスターは、ハドソンがシーズン7にいない理由をようやく明らかにします

• ＃1リーク：ベン・グリムはマーベルを破壊しますか？！あなたは次に何が起こるか信じられません！

• 『ウィッチャー』シーズン4キャスト＆キャスト！キャラクターガイド

• ラミ・マレックとラッセル・クロウは『ニュルンベルク』でいかにして「レベルアップ」したか

• CNY JPY 予想・見通し・の予想

• なぜグラディスは武器で子供たちを必要としたのですか？やる気が説明されました

• Kpop Demon HuntersでのJinuの衝撃的な犠牲：彼の死の背後にある本当の理由

• PENGU 予想・見通し・の予想. PENGU 暗号通貨

• ENA 予想・見通し・の予想. ENA 暗号通貨

2025-11-04 17:16