Balancerプロトコルのハッキングと資金回収
Balancerプロトコルのコミュニティメンバー2人が木曜日に、11月に発生した1億1600万ドルのハッキングから回収された資金の一部の分配計画を提案しました。ハッキングによって約2800万ドルがホワイトハットハッカーや内部救助者、さらにEtherの流動的ステーキングプラットフォームであるStakeWiseによって回収されました。
補償の提案
しかし、この提案はホワイトハットハッカーと内部救助チームによって回収された800万ドルのみを対象としており、StakeWiseによって回収された約2000万ドルは別途そのユーザーに分配される予定です。著者たちは、すべての補償は非社会化されるべきであり、つまり資金は失った資金に対して特定の流動性プールにのみ分配され、流動性プール内の各保有者のシェアに応じて比例配分されるべきだと提案しています。
補償は現物で支払われるべきであり、ハッキングの被害者は失ったトークンで支払いを受けることで、異なるデジタル資産間の価格の不一致を避けるべきだと述べています。
ハッキングの詳細と影響
Balancerのハッキングは、ブロックチェーンサイバーセキュリティ会社CyversのCEOであるDeddy Lavidによれば、2025年の「最も洗練された」攻撃の一つであり、セキュリティの脅威が進化し続ける中で暗号ユーザーの安全性の必要性を強調しています。
トップのブロックチェーンセキュリティ企業がBalancerのスマートコントラクトを監査しましたが、監査はBalancerを救うことはできませんでした。プラットフォームのGitHubページによれば、Balancerのコードは4つの異なるブロックチェーンセキュリティ会社によって11回監査されています。それにもかかわらず、プラットフォームは依然としてハッキングされ、一部の暗号ユーザーは監査の価値やそれが実際にコードの安全性を保証するかどうかに疑問を呈しています。
事後報告書と攻撃のメカニズム
Balancerは11月5日にハッキングの根本原因を概説する事後報告書を発表しました。それは、Stable Pools内のEXACT_OUTスワップで使用されるラウンディング機能をターゲットにした洗練されたエクスプロイトです。このラウンディング機能は、トークン価格が入力されたときに切り捨てるように設計されていますが、攻撃者は計算を操作して値が切り上げられるようにしました。
攻撃者はこの欠陥をバッチスワップと組み合わせ、複数のアクションを含む単一のトランザクションを通じてBalancerのプールから資金を引き出しました。
