Balancer Protocolが事前の脆弱性警告にもかかわらず90万ドルで悪用される

出典：Pixabay

多くのV2プールに影響を及ぼす重大な脆弱性が報告された数日後の日曜日に、分散型金融プロトコルBalancerは約90万ドルを悪用されました。

ブロックチェーンセキュリティの専門家であるMeier Dolev氏が、この脆弱性を悪用したハッカーの正体を明らかにしました。

このハッカーのイーサリアムアドレスは、Dai (DAI) ステーブルコインの2つの注目すべき送金を受け、それぞれ合計$636,812と$257,527となり、精査の対象となりました。これら2つの取引の後、アドレスの残高は$893,978に達しています。

Balancer is aware of an exploit related to the vulnerability below.

Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.

To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

— Balancer (@Balancer) August 27, 2023

Balancer Protocolに重大な脆弱性の警告

Balancer Protocolチームは8月22日、ブースト・プールに影響する重大な脆弱性について警告を発していました。

プロトコルの開発チームは、潜在的な損害を最小限に抑えるため、流動性プロバイダー（LP）から資金を引き出し、影響を受けたプールを一時停止するようユーザーに助言していました。

これらの脆弱なアセットは、Ethereum、Polygon、Arbitrum、Optimism、Avalanche、Gnosis、Fantom、zkEVMを含む様々なネットワークに広がっていました。

脆弱性が発見された時点で、Balancerの総資産のわずか1.4％、500万ドル以上に相当するエクスポージャーに直面していました。

8月24日の時点でも、約280万ドル（ロックされた総額の0.42％）のかなりの部分がまだリスクの影響を受けやすい状況となっています。

リスクを最小化するため、Balancerはユーザーに対し、緩和されたプール内の資金は安全とみなされるが、安全なプールへの速やかな移行または引き出しを強く推奨すると伝えました。

緩和策を講じることができないプールは「リスクあり」と表示され、LPはそのようなプールから速やかに撤退するよう促されました。

今回の情報漏洩は、DeFiプラットフォームがセキュリティとリスク管理の面で直面し続ける課題を思い起こさせるものでした。

脆弱性の影響を軽減するためにプロトコルが最善の努力をしたにもかかわらず、この悪用は、絶え間ない警戒の重要性と、資産を保護するためにユーザーが積極的であり続ける必要性を浮き彫りにしました。

今月初め、業界を悩ませ続けている一連のDeFiハッキング事件で、Exactly Protocolが1200万ドル以上を搾取されました。