Balancerは、マルチチェーンDeFiエクスプロイトの根本原因が丸め誤差であることを特定
Balancerは、複数のネットワークにまたがるComposable Stable Poolsから数百万ドル相当の資産が流出した11月3日のエクスプロイトに関する予備報告書を発表しました。プロトコルは、スワップロジックにおける端数処理の欠陥が攻撃者に悪用され、プールバランスが操作されて価値が引き出されたと指摘しています。
DeFiプロトコルのBalancerは、Ethereum、Base、Avalanche、Arbitrum、Optimism、Gnosis、Polygon、Berachain、Sonicを含む複数のネットワークにまたがるComposable Stable Pools(CSPs)から数千万ドルが流出した11月3日のエクスプロイトについて、予備的なインシデントレポートを公開しました。
The Blockが以前報じたように、この分散型自動マーケットメイカー(AMM)および流動性プラットフォームは、バルトからの大規模な資金流出に見舞われました。損失の初期推定額は約7,000万ドルから数時間以内に1億2,800万ドルを超えるまで急増し、NansenやPeckshieldなどのブロックチェーン分析プロバイダーが報告しました。
Balancerによると、セキュリティパートナーのHypernativeが月曜日の早朝に不審な活動を最初に検知しました。その後、SEAL 911、BitFinding、StakeWiseなどの複数の貢献者やホワイトハットレスポンダーが連絡を受け、被害の拡大を食い止めるために協力しました。
根本原因:スワップロジックにおける丸め誤差
予備レポートによると、Balancerはv2バルトのbatchSwap機能内のEXACT_OUTスワップのアップスケール関数における丸め誤差がエクスプロイトの原因であるとしています。この関数は、ユーザーが複数のスワップ操作を1つのトランザクションにまとめてガス代を節約できるようにします。
攻撃者は、Composable Poolsにおける遅延決済の実装方法を悪用し、流動性が最小閾値を下回ることを可能にしました。具体的には、非整数のスケーリングファクターが特定の計算時にシステムが切り捨てを行う原因となり、攻撃者がこの小さな差異を利用してバランスを操作し、価値を流出させました。
多くの場合、資金は最初にBalancer Vaultの内部バランスにリダイレクトされ、その後のトランザクションで引き出されました。このバグは主に、期限切れのポーズウィンドウを持つComposable Stable v5プールに影響し、Hypernativeの緊急自動化によりv6プールは自動的に一時停止されました。
「このインシデントはBalancer v2上のComposable Stable PoolsおよびBEXやBeetsなど他チェーンのフォークに限定されていました」とBalancerは記しています。「Balancer v3および他のすべてのプールタイプには影響はありません。」
一方、CSPv6プールは緊急管理下で自動的にリカバリーモードに移行されました。
マルチチェーンへの影響と回復
Balancerによると、今回の攻撃はBEX(Berachain)、Beets(Sonic)、Gnosisベースのデプロイメントなど、複数のネットワークやフォークにまたがっていました。しかし、エコシステムパートナーが緊急措置を講じて被害の拡大を抑えました。StakeWise DAOは約1,900万ドル相当のosETHと170万ドル相当のosGNO、つまり盗まれたosETHの約73.5%を回収しました。Berachainのバリデーターはネットワークを停止し、BEXのv2エクスポージャーに対応する緊急ハードフォークを実施し、11月4日に完了しました。
また、Sonic Labsは攻撃者と疑われるアドレスを凍結し、Balancerフォークに関連する資金移動を制限しました。Gnosisはクロスチェーン伝播を防ぐために一時的にブリッジ活動を制限し、Moneriumは影響を受けたバルト内の130万EUReを凍結しました。
さらに、BitFindingおよびBase MEVボットは合計約75万ドルの小規模な資金を回収し、Balancer DAOに返還しました。チームは、影響を受けた資産の一部が回収または凍結されており、すべてのパートナーによるオンチェーン照合が完了次第、最終的な検証済み会計を公開すると付け加えました。
Balancerは、流通している損失額は独立した検証が完了するまで未確認であると主張しています。
緩和策と今後の対応
対応の一環として、Balancerは新たな脆弱なプールの作成を防ぐためにCSPv6ファクトリーを無効化し、影響を受けたプールの流動性ゲージを停止してさらなるエミッションを防ぎました。
さらに、チームは一時停止中のプールからの流動性プール退出を有効化し、安全な引き出しを可能にしました。
プロトコルのSafe Harbor法的枠組み(BIP-726)は昨年採用されており、ホワイトハットチームが法的リスクなしに即座に介入できるようになっていました。この構造により、「対応速度と調整が実質的に向上した」とBalancerは述べています。
Balancerの最新アップデートによると、「すべてのパートナーによる検証が完了次第」、確定した損失額および回収額を含む最終レポートが公開される予定です。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
CangoがBitcoinマイニング事業への転換から1年を迎え、エネルギーおよびHPC分野への拡大を目指す
Strive、Bitcoin財務戦略拡大のために1億6,000万ドル規模のIPOを価格設定
Robinhood、第3四半期の暗号資産収益が300%急増、利益は予想を上回る
マイアミ市長フランシス・スアレス、ビットコイン給与を300%増加、都市の暗号資産リーダーシップを強化
暗号資産価格
もっと見る
