Balancerの監査が1億ドル超のハッキング被害を受けて精査される

多くの暗号通貨トレーダーが、分散型取引所および自動マーケットメーカーであるBalancerで発生した成功したエクスプロイトにより、1億ドル以上のデジタル資産が盗まれたことを受け、答えを求めています。

月曜日にXでユーザーにエクスプロイトの最新情報を伝えたBalancerは、この事件が「V2 Composable Stable Poolsに限定されており、Balancer V3や他のBalancerプールには影響しない」と述べました。

プラットフォームはさらに、「トップ企業による広範な監査を受けており、独立した監査人を奨励するために長期間バグバウンティも実施していた」と付け加え、どのようにしてエクスプロイトが実行されたのか疑問を投げかけました。

「Balancerは10回以上の監査を受けた」と、TACブロックチェーンのデベロッパーリレーションズリードであるSuhail KakarはXで述べました。「ボールトは異なる企業によって3回別々に監査されたが、それでも1億1,000万ドルがハッキングされた。この業界は『Xによる監査済み』がほとんど意味をなさないことを受け入れる必要がある。コードは難しく、DeFiはさらに難しい。」

GitHubで公開されているBalancer V2の監査リストによると、OpenZeppelin、Trail of Bits、Certora、ABDKの4つのセキュリティ企業が、プラットフォームのスマートコントラクトに対して合計11回の監査を実施しており、最新のものは2022年9月にTrail of Bitsによるステーブルプールの監査でした。

CointelegraphはOpenZeppelinにコメントを求めましたが、記事公開時点では回答を得られていません。Trail of Bitsの広報担当者は、「根本的な原因が特定され、すべてのBalancerフォークが安全になるまで」エクスプロイトについてコメントを控えると述べました。

関連：「Bitcoinへの攻撃」— Bitcoin支持者がソフトフォーク提案での「法的脅迫」を非難

月曜日早朝に報告されたこのエクスプロイトにより、StakeWise Staked ETH（OSETH）、Wrapped Ether（WETH）、Lido wstETH（wSTETH）を含む1億1,600万ドル以上のステーキングされたEther（ETH）が新たに作成されたウォレットに移動されました。NansenのリサーチアナリストはCointelegraphに対し、Balancerの事件は「攻撃者が資金引き出しコマンドを送信できる不適切なアクセスチェックを持つスマートコントラクトの問題」に起因する可能性があると述べました。

プロジェクトは資金返還に対し20%のホワイトハット報奨金を提示

月曜日、ブロックチェーン取引メモで攻撃者に向けて、Balancerのチームは、通知から48時間以内に全額が返還された場合、盗まれた資金の最大20%のホワイトハット報奨金を提供すると申し出ました。

「協力しない場合、独立したブロックチェーンフォレンジック専門家を雇い、複数の法執行機関および規制パートナーと積極的に協力している」とBalancerは述べました。

記事公開時点で、プロジェクトは報奨金やエクスプロイトの詳細について追加の最新情報を発表していません。

Magazine: Solana vs Ethereum ETFs、FacebookのBitwiseへの影響：Hunter Horsley