オンチェーン分析により、Balancerで88万ドルの潜在的なエクスプロイトが確認され、BALトークンは5％以上下落

オンチェーン分析プラットフォーム ナンセン 分散型金融（DeFi）プロトコル バランサ 攻撃を受けたようで、資産が新しいウォレットに移動されました。被害に遭ったとされる資産には、6,850 osETH、6,590 WETH、4,260 wstETHが含まれています。

このエクスプロイトは、Lookonchain、PeckShield、SlowMist などの他のオンチェーン分析プラットフォームでも検出されています。 

PeckShield はさらに最新情報を発表し、攻撃は現在も継続しており、損失額は推定 88 万ドルに近づいていると指摘した。

観察によれば、攻撃者のアドレスは盗んだ資金を統合し始めており、分散型ミキサーやクロスチェーンブリッジを通じた潜在的なマネーロンダリングに対する懸念が生じている。

CoinGeckoのデータによると、この事件を受けてBalancerのネイティブBALトークンは月曜日の最高値から5%以上下落した。 

Balancer チームはこの状況に関してまだ公式声明を発表していません。 

一方、暗号通貨コミュニティのメンバーは、Balancerが最も古いイーサリアムベースのプロトコルの一つであることから、大規模なセキュリティ侵害につながる可能性があると懸念を表明している。Balancerの DeFi 活動を行っている団体は、自らの立場を見直し、事件に対応して予防措置を講じることが推奨されます。

Balancer がエクスプロイトとフロントエンドの脆弱​​性を経験

このプラットフォームは、イーサリアムブロックチェーン上で自動マーケットメーカー（AMM）として動作し、ユーザーは柔軟なトークン割り当てとウェイト設定を備えたスマートコントラクトプールを作成し、プール内で取引を行い、流動性を提供できます。このプラットフォームでは、流動性プロバイダーが2つ以上のERC-20トークンをプールに預け入れることができ、各トークンには指定されたウェイトが割り当てられます（例えば、多くのAMMで一般的な50/50の割り当てではなく、トークンA 70%、トークンB 20%、トークンC 10%など）。これらのプールは取引や価格変動に応じて自動的にリバランスされるため、プロバイダーは意図したポートフォリオ比率を維持しながら取引手数料を得ることができます。

バランサ 長年にわたり、Balancerは複数のセキュリティインシデントを経験してきました。2020年6月には、デフレトークンに関連する脆弱性により、攻撃者が約50万ドルを引き出すことができました。2023年8月には、BalancerのV2プールに重大な欠陥が見つかり、脆弱性が明らかになった直後に約90万ドルの損失が発生しました。さらに、2023年9月には、プロトコルのフロントエンドがDNS攻撃を受け、約23万8000ドルが盗難されましたが、基盤となるスマートコントラクトには影響がなかったと報告されています。