1 億 2,800 万ドルのハッキング: バランサーのマーケットメーカー侵害が暴露されました!

分散型金融（DeFi）プロトコルおよびマーケットメーカーであるバランサーは、絶え間なく渦巻くデジタル資産のプールでの俊敏性で有名ですが、このほど無慈悲に揺さぶられました。結果？このハッキングにより 1 億 2,000 万ドル以上が流出し、すぐに 1 億 2,800 万ドルに膨れ上がりました。そして、スコアを管理している人々にとって、攻撃者のウォレットは依然として非常に活発であり、資金が流出し続けています。 🍿

ブロックチェーンのセキュリティ専門家らは損失総額が右肩上がりで激怒しており、現在その規模は約1億2,800万ドルに達している。目を離さないでください。窃盗犯の隠し場所からは依然として引き出しが続いている。

バランサーの衝撃的な攻撃の詳細

X（そう、以前はTwitterだった。誰かが鳥を忘れようと懸命に努力している）では、Balancerの公式アカウントが厳粛な最新情報を提供し、同社のエンジニアリングチームとセキュリティチームの精鋭が塹壕の奥深くに潜入しており、「最優先」で侵害を調査していると約束した。これは企業用語で「我々はスクランブルを行っている、皆さん」の意味だ。 🧐

「私たちは運用上のセキュリティに全力で取り組んでいます」とバランサー氏は語った。「私たちはトップ企業の監査を受けており、長年にわたってバグ報奨金を実施しており、独立した監査人を奨励しています。私たちはセキュリティチームと法務チームと協力してお客様の安全を確保し、状況を徹底的かつ迅速に調査しています。私たちのパートナーとDeFiコミュニティの揺るぎないサポートに感謝しています。」

バランサー社の古き良きデディ・ラビッド最高経営責任者（CEO）は、この侵害はアクセス制御の侵害に起因する可能性が高く、基本的に攻撃者は王国への裏口を見つけ、ヤードセールのように物事を動かし始めたと述べた。犯罪者、あるいは「搾取者」と言うべきか、これらの警備が不十分なメカニズムを通って侵入し、日曜の朝のパンケーキのように天秤をひっくり返した。

市場の第一人者である Adi Flips 氏も同調し、スマートコントラクトの相互作用を操作することで、どのように攻撃が Balancer の V2 ボールトと流動性プールに的を絞ったのかを説明しました。なぜなら、すでに攻撃を求めているシステムを悪用しないのはなぜでしょうか? 🤷‍♂️

予備調査では、プールの初期化中にボールト呼び出しを微調整するために悪意のあるコントラクトが導入されたことが示唆されています。誰かが制御装置を手に入れ、いわゆる「安全装置」を迂回して大混乱を引き起こし始めたという派手な言い方。犯罪者は大汗をかいた不正なスワップを破ることさえせず、バランスの変更は「スマートコントラクトの脆弱性」と言うよりも早く起こりました。

この攻撃は、イーサリアムのメインネット上での特異かつ決定的なトランザクションから始まりました。これにより、資産は今や悪名高いハッカーの手に渡され、彼はすぐに、おそらくミキサーかブリッジを介したエレガントなロンダリング作業としか思えない戦利品の統合を開始しました。なんてスムーズなオペレーターなんだろう。 😏

盗難された資産の内訳

収穫に関しては、その内訳は次のようになります。プール間の激しい相互作用用に設計されたバランサーのプロトコル (はい、結局のところ、少し重すぎます) は大打撃を受けました。私たちの友人のアディ・フリップス氏によると、このような脆弱性は他の自動マーケットメーカー（AMM）でも以前にも発生しており、多くの場合、デフレトークンの処理やプールのリバランスに関連しているとのことです。どのシステムにもアキレス腱があると思います。 🦶

さらに興味深いことに、秘密鍵が侵害されたことを示唆する証拠はまだありません。いいえ、いいえ、これは純粋なスマートコントラクトのエクスプロイトによる仕業でした。ハッカーたちは彼らのコードを研究しており、それを悪用するのにさらに有利だったようです。賢いですね、本当に。

この大盗難には、イーサリアムの 7,000 万ドル以上、Base と Sonic を合わせた 700 万ドルのかなりの部分、および他のさまざまなチェーンからの約 200 万ドルが含まれています。捜査当局は現在、盗品ラップイーサリアム（WETH）、ステーキングイーサリアム（wstETH）、osETH、frxETH、rsETH、rETHの総額は1億1,600万ドルから1億2,800万ドルの範囲に及ぶ可能性があると推定している。誰かが手に入れたピカピカの新しいおもちゃを想像してみてください。 😎

2025-11-04 14:52