autorenew

meme-insider.com LOGO Meme Insider

Balancerプロトコル、複数チェーンで$116Mを悪用される:主要な詳細とハッカーの追跡

Balancerプロトコル、複数チェーンで$116Mを悪用される:主要な詳細とハッカーの追跡

もし分散型金融(DeFi)の荒れた世界を追ってきたなら、エクスプロイトが一瞬で起こりプロトコルを揺るがし、セキュリティの重要性を改めて思い知らされることがあるのをご存知でしょう。最新の話題は、イーサリアムなどで動く人気の自動マーケットメイカー(AMM)であるBalancerから飛び出しました。オンチェーンの調査チームOnchain Lensによれば、今回の攻撃で複数のブロックチェーンから合計で驚きの$116百万が流出したとされています。初めての方でも追いやすいよう、段階を追って分かりやすく説明します。

初報:イーサリアム上で$70.6Mが流出

話はOnchain Lensからの初期アラートで始まり、Balancerのプールから大規模な資金流出があったことが指摘されました。この最初の波では、攻撃者が約$70.6M相当の資産を持ち去っています。Balancerはトークンのための流動性プールを作成してトレードを可能にする仕組みで、今回の脆弱性はこれらのプールから直接資金を吸い上げる形で悪用されたようです。

そのトランザクションで盗まれた資産の内訳は次の通りです:

  • 6,587.44 WETH (Wrapped Ether)、約$24.46M
  • 6,851 osETH (a staked ETH variant)、約$26.87M
  • 4,260 wsETH (another wrapped staked ETH)、約$19.26M

これらは特定のイーサリアム上のトランザクションに紐づいています。詳細はEtherscanで確認できます。スマートコントラクトの脆弱性がタイムリーに発見されないと、いかに大きな損失に繋がるかがよく分かる典型例です。

盗まれた資産を示す初期のBalancerエクスプロイト詳細のスクリーンショット

更新:被害はチェーン横断で$116Mに拡大

間もなくOnchain Lensがアップデートを出し、事態はさらに深刻になりました。攻撃者の総取り分は$116Mに膨れ上がり、イーサリアムだけでなくL2やサイドチェーンにも広がっていました。このマルチチェーン化は、DeFiエコシステムの相互接続性を浮き彫りにしており、あるプロトコルへの攻撃がブリッジや統合を介して波及する可能性を示しています。

追跡された攻撃者のポートフォリオは、以下のようにチェーンごとに分配されています:

  • Ethereum: $99.17M(総額の85%)、主にWETH
  • Arbitrum: $7.93M(7%)、rETH (Rocket Pool ETH)
  • Base: $3.94M(3%)、同じくrETH
  • Sonic: $3.38M(3%)、STSトークン保有
  • Optimism: $1.57M(1%)、sfrxETH (Frax staked ETH)
  • Polygon: $231.85K(0%)、WMATIC

ピークから約5.4%減っていますが、それでもなお莫大な不正取得資金です。ブロックチェーン愛好家やミームトークンのトレーダーにとっても、流動性プールを介した取引に関してはプロトコルの安全性を再確認する良い教訓になります。多くのミームコインはBalancerのようなDEXを流動性の足がかりにしていることが多いからです。

複数チェーンにまたがるBalancer攻撃者のポートフォリオのスクリーンショット

攻撃者の追跡:ツールと洞察

ブロックチェーンの面白い点の一つはその透明性です。Onchain Lensは攻撃者アドレスを追跡するための直接リンクをArkham Intelligenceで共有しています。Arkhamのようなツールはオンチェーンデータを集約し、ウォレットの動きやトランザクション、疑わしいエンティティのラベリングなどを追いやすくしてくれます。オンチェーン分析に興味があるなら、ArkhamやEtherscanのようなプラットフォームは今後のリスクを示すパターンを見つけるうえで貴重な情報源です。

現時点で攻撃者はすべての資金を移動させているわけではありませんが、過去のハックではホワイトハットによる回収やバグバウンティ交渉に至ったケースもあります。Balancerのチームはこのスレッド上で公式声明を出していませんが、最新情報は彼らの公式Xアカウントをチェックしてください。

これがDeFiとミームトークンコミュニティに与える意味

今回のようなエクスプロイトは単なる見出しだけでなく、DeFiにおけるセキュリティ向上の継続的な重要性を示しています。Balancerは従来の50/50 AMMより柔軟なトークン比率を許容する加重プールで知られており、流動性を立ち上げたいプロジェクト、特にミームトークンにとっては欠かせない存在でした。イーサリアムやL2でミームを取引しているなら、こうした事件は一時的にガス代の高騰や市場の動揺を招く可能性があるので、情報に注意を払うことが重要です。

開発者とユーザーにとっての教訓は明白です:コードの監査を徹底し、大きな資産にはハードウェアウォレットを使い、Nexus Mutualのような保険プロトコルの検討を行ってください。分野が進化するにつれて、ゼロ知識証明などの技術に注目が集まり、こうした脆弱性の予防に向けた取り組みが増えています。

ミームトークンやDeFiの最新ニュースをもっと追いたいなら、Meme Insiderにとどまってください—ブロックチェーン界の最新の展開をお届けします。今回のエクスプロイトについてどう思いますか?下にコメントをどうぞ!

タグ:
#balancer exploit #blockchain news #crypto security #crypto theft #defi hack #ethereum exploit #multi-chain attack #onchain analysis

おすすめ記事