プロトコルの脆弱性

DeFi プロトコル Balancer は現在攻撃を受けており、複数のチェーンでの損失は 1.166 億ドルを超え、Balancer に対する攻撃は続いています。オンチェーン AI 分析ツール CoinBob によると、Balancer の歴年のセキュリティ事件は以下の通りです：2020 年 6 月 フラッシュローン攻撃：攻撃者はデフレ型トークン（STA/STONK）と Balancer スマートコントラクトの互換性の問題を利用し、swapExactAmountIn を繰り返し呼び出して流動性プールを空にし、最終的に 52.36 万ドルを獲得しました。2023 年 8 月 V2 プールの脆弱性：Balancer V2 プールはコードの脆弱性により複数回のフラッシュローン攻撃を受け、総損失は 210 万ドルに達しました。チームは影響を受けたプールを緊急停止し、ユーザーに資金の引き出しを推奨しましたが、一部の資金はタイムリーに引き出されず、依然として利用されました。2023 年 9 月 フロントエンドハイジャック攻撃：ハッカーは BGP/DNS ハイジャックを通じて Balancer のフロントエンドを制御し、ユーザーに悪意のあるコントラクトを承認させ、23.8 万ドルの損失を引き起こしました。オンチェーン探偵 ZachXBT は資金の流れをアドレス 0x645710Af050E26bB96e295bdfB75B4a878088d7E に追跡しました。2023 年 Euler イベントの影響：Euler Finance の脆弱性により Balancer の bbeUSD プールが 1190 万ドルの損失を被り、プールの TVL の 65% を占めました。チームは流動性の引き出しを制限する保護措置を講じました。2024 年 Velocore 攻撃の関連：Velocore の脆弱性を利用した Balancer スタイルの CPMM プールに関連し、680 万ドルの損失を引き起こしました。Balancer の技術アーキテクチャはクロスプロトコル統合により間接的に巻き込まれました。

ChainCatcher のメッセージによると、EigenLayer の公式情報では、未承認の 570 万ドルのトークン販売事件はハッキングによるものであり、この事件は孤立したもので、エコシステムには影響しないとされています。チームは、今回の漏洩はどのオンチェーン機能とも関係がないと述べています。さらに、EigenLayer は、プロトコルやトークン契約に既知の脆弱性は存在しないとも述べています。EigenLayer はコミュニティの更新の中で、引き続き調査を行い、さらなる情報が得られ次第更新を発表するとしています。

ChainCatcher のメッセージ、Revoke.cash が X プラットフォームで投稿しました。LI.FI プロトコルは今日の早い時間にトークン承認の脆弱性に直面しました。Revoke.cash は脆弱性チェックツールを公開しており、ユーザーは自分のアドレスが影響を受けているかどうかを迅速に確認できます。現在知られている主な影響を受けているのはイーサリアムネットワークであり、他のチェーンの一部のコントラクトにも類似の問題が存在しています。

ChainCatcher のメッセージによると、DL News の報道に基づき、パブリックチェーンプロジェクト Harmony のエコシステム参加者である Aaron Li が報告したところによると、昨年 12 月、Harmony はステーキング契約に脆弱性があったため、一部のステーキングユーザーが 1.5 億枚の ONE トークンを過剰に受け取り、その価値は約 220 万ドルに相当します。Aaron Li は、Harmony チームが報告が公開されてから 5 日間、この脆弱性に対して正面からの対応をしなかったと非難し、その結果問題が拡大し続けたと述べています。最終的に、Aaron Li はこの問題を自ら調査することを決定し、12 月 12 日に一時的な解決策を見つけました。一方、Harmony のソフトウェアエンジニアである Casey Gardiner は、Aaron Li が「脆弱性を適時に報告しなかった」と非難し、脆弱性の期間中に ONE トークンを売却したと主張しています。