Balancer V2 契約の脆弱性事件の完全な分析: 1 億 1,600 万ドルを超える資産の盗難の全容。

元のタイトル：「確立されたDeFiプラットフォームが崩壊：Balancer V2コントラクトの脆弱性により1億1000万ドル以上の資産が盗難される」

原著者: ウェンザー、Odaily Planet Daily

11月3日、老舗DeFiプロトコルであるBalancerが7,000万ドル以上の資産を盗難されたと報じられました。このニュースはその後、複数の情報筋によって確認され、盗難額は増加し続けました。本稿執筆時点で、Balancerから盗難された資産額は1億1,600万ドルを超えています。Odailyは本記事でこの件について簡潔に分析します。

Balancer 盗難の詳細: 損失は 1 億 1,600 万ドルを超え、主な原因は v2 プールのスマートコントラクトの脆弱性です。

オンチェーン情報によると、Balancer 攻撃者は、ETH、Base、Sonic を含む複数のチェーンに分散された WETH、wstETH、osETH、frxETH、rsETH、rETH の形で主に 1 億 1,600 万ドル以上を盗みました。

• イーサリアムブロックチェーンから盗まれた資産：約1億ドル

• Arbitrumブロックチェーンから約800万ドルの資産が盗まれた。

• Baseブロックチェーン上の盗難資産：約395万ドル

• Sonicブロックチェーン上で盗まれた資産：340万ドル以上

• オプティミズムのオンチェーン盗難資産：約157万ドル

• Polygonブロックチェーン上の盗難資産：約23万ドル。

暗号通貨KOLのアディ氏は、予備調査の結果、攻撃は主にBalancerのV2 Vaultと流動性プールを標的とし、スマートコントラクトの相互作用における脆弱性を悪用していたことが示されたと述べました。オンチェーン調査員は、悪意を持ってデプロイされたコントラクトが流動性プールの初期化中にVaultの呼び出しを操作したと指摘しました。不適切な認証とコールバック処理により、攻撃者は安全策を回避し、相互接続された流動性プール間での不正なスワップや残高操作を可能にし、結果として数分以内に資産を盗み出すことに成功しました。

入手可能な情報に基づくと、秘密鍵の漏洩はなく、これは純粋にスマートコントラクトの脆弱性です。

Kebabsecの監査担当者でありCitrea開発者でもある@okkothejawa氏も投稿し、「@moo9000氏が指摘したチェックエラーは、すべての「manageUserBalance」呼び出しでops.sender == msg.senderとなっているため、根本原因ではない可能性があります。資産引き出しコントラクトが作成される前のトランザクションでセキュリティ脆弱性が発生した可能性があり、Balancer vaultの状態が一部変更された可能性があります。」と述べています。

Balancerは、「公式チームはBalancer v2プールに影響を与える潜在的な脆弱性を認識しています。エンジニアリングチームとセキュリティチームは、これを最優先で調査しています。詳細が判明次第、検証済みのアップデートとフォローアップ手順を共有します。」と回答しました。

潜在的な資産損失リスクに直面しているBerachainは、即座に対応しました。Berachain財団の声明を受けて、Berachain創設者のSmokey The Bera氏は、「Beraノードグループは、Balancerの脆弱性がBEX（主にUSDeの3つのプール）に影響を与えるのを防ぐため、パブリックチェーンの運用を積極的に停止しました」と述べました。

• Ethena チームに Bera ブリッジを無効にしてもらいます。

• 貸出市場では USDe 預金が無効化/停止されています。

• HONEYトークンの発行と交換の停止

• CEX やその他の組織と通信して、ハッカーのアドレスがブラックリストに登録されていることを確認します。

私たちの目標は、資金を可能な限り迅速に回収し、すべてのLPの安全を確保することです。Berachainチームは、準備が整い次第、関連するノードバリデーターとサービスプロバイダーにバイナリをリリースします（プールには非ネイティブアセットが含まれているため、Beraトークン残高の変更だけでなく、スロットのリファクタリングなども必要となります）。

Balancer攻撃者に関する詳細なオンチェーン情報については、以下を参照してください: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer のハッキングは、仮想通貨界の大物たちに最も警戒心を抱かせた。

長年利用されてきたDeFiプロトコルであるBalancerのユーザーは、今回の盗難によって間違いなく最も直接的な影響を受けています。ユーザーは、現在、以下の対策を講じることができます。

• さらなる損失を防ぐためにBalancer v2プールから資金を引き出します。

• 承認の取り消し: 潜在的なセキュリティリスクを回避するために、Revoke、DeBank、または Etherscan を使用して、Balancer アドレスのスマートコントラクト権限を取り消します。

• 警戒を怠らない: Balancer 攻撃者の次の動きと、それが他の DeFi プロトコルに連鎖的な影響を及ぼすかどうかを注意深く監視します。

さらに、今回の盗難事件で市場の注目を集めた被害者の中には、3年間休眠状態にあった仮想通貨クジラも含まれていた。

LookonChainのモニタリングによると、3年間休眠状態にあった仮想通貨クジラ「0x0090」が、Balancerプラットフォームの脆弱性発生後に目覚め、650万ドル相当の資産をBalancerから引き出そうとしているようです。オンチェーン情報は、https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8でご覧いただけます。

続報：ハッカーがトークン交換計画を開始

オンチェーンアナリストのEmber氏によると、Balancerの盗難に関与したハッカーたちは、多数の流動性ステーキングトークン（LST）をETHに交換しようと試み始めている。以前は、10osETHを10.55ETHに交換していた。

オンチェーン情報によると、ハッカーはCow Protocolを利用して、複数のブロックチェーン間で盗んだ資産をETHやUSDCなどの資産と継続的に交換しているようです。現時点では、これらの盗難資産を回収できる可能性は低いようです。

Odailyは、Balancerがプロトコル契約の脆弱性を適時に発見し、盗まれた資産を回復したり、対応する解決策を提供したりできるかどうかを引き続き追跡していきます。