- 人気の話題もっと見る
36.35K 人気度
233K 人気度
5.85K 人気度
1.31K 人気度
75.17K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.99K保有者数:20.00%
- 時価総額:$3.98K保有者数:10.00%
- 時価総額:$3.98K保有者数:20.06%
- 時価総額:$6.04K保有者数:28.57%
- 時価総額:$3.92K保有者数:10.00%
- ピン
36.35K 人気度
233K 人気度
5.85K 人気度
1.31K 人気度
75.17K 人気度
Balancerの16億ドル攻撃事件の全貌: 「切り捨て関数」脆弱性を特定、DeFiの安全警鐘再鳴
去中心化协议Balancer确认,近期发生的导致超过1.16億ドル資産が盗まれた事件の根本的な技術的原因は、协议内部の「upscale」関数に存在する四捨五入(Rounding)ロジックの誤りに起因しています。此次攻撃はEthereum、Arbitrum、Base、Polygonなど複数のネットワークに波及し、WETH、osETH、wstETHなどの資産に巨額の損失をもたらしました。
影響を受けたStakeWise协议は約1900万ドルのosETHを成功裏に回収しましたが、安全チームは直ちに影響を受けた資金プールを停止し、すべての疑わしい取引の資産追跡を行っています。これはクロスチェーンDeFiのガバナンス層における安全対応の緊急性を浮き彫りにしています。
Balancer損失の「技術的根源」の深掘り
被盗1.16億ドル:EVMのロジックの脆弱性からマルチチェーンアービトラージまで
Balancer协议が2025年11月3日に遭遇した攻撃事件は、スマートコントラクトの精度問題に起因する典型的な災害です。プロジェクト側の初期報告によると、脆弱性の核心はトークンスワップ(Token Swaps)時に用いられる「upscale」関数の四捨五入ロジックにあります。
DeFi协议のトークンプールにおいて、正確な数学演算は極めて重要です。攻撃者は、コードが非整数のスケーリングファクター(Non-integer Scaling Factors)を処理する際の端数処理方法を利用し、巧妙に構築した取引を通じて資金プールの残高を操作し、複数のネットワーク上で流動性を「吸い取る」ことに成功しました。この攻撃の隠密性は、最終的に資金を引き出す前に、协议の金庫(Vaults)内部で資産を密かに移動させ、価値の大規模な移転が明らかになるまで気付かれない点にあります。
盗まれた資産の総額は1億1660万ドルにのぼり、特に被害が大きかったのは6,587 WETH、6,851 osETH、4,260 wstETHです。これは、攻撃者が複雑なリターン増強特性を持つ流動性ステーキングトークン(LST)を標的にしたことを示しており、LST协议とDEX协议の連携に潜む潜在的リスクを浮き彫りにしています。
協調防御:エコシステムは資金流出にどう対応したか
安全事件発生後、DeFiエコシステムは迅速なリスクコントロールを見せました。
最も被害が大きかったStakeWiseは、迅速に行動し、約1900万ドルのosETHを回収しました。これは、総損失の約73.5%に相当し、内部コントロールと安全パートナーの迅速な対応能力を示しています。
Balancerおよびその安全協力パートナーは、即座に多層防御メカニズムを起動しました。
さらに、Sonic Labsなどの协议は緊急凍結操作を実施し、Berachainの検証者は一時的にネットワークの運用を停止して攻撃者の資金移動を阻止しました。これらの跨协议・跨ネットワークの「擬似停止」協力は、DeFi安全分野の成熟を示すとともに、「システムリスク」への集団的対応の一例です。
復旧のロードマップと業界構築者への示唆
資産追跡と最終報告:透明性は信頼再構築の鍵
現在、Balancerチームは安全専門家と密に連携し、事件の監査と損失資産の確認を進めています。プロジェクト側は、すべての影響を受けたコントラクトと取引の検証が完了次第、最終報告書を公開し、総損失額と資産回収状況を明示する予定です。
DeFi開発者・構築者にとって、この事件は警鐘です。
最終的な資産の解決と追跡が完了するまでは、すべてのユーザーは影響を受けたコントラクトアドレスを避け、公式の情報チャネルを注視し、フィッシングや詐欺に注意を払うことが推奨されます。
結び
Balancerの今回の「端数処理エラー」による巨額損失は、DeFi分野におけるコードの精緻さの重要性を改めて示すものです。1億1600万ドルの損失は痛ましいものの、协议とそのパートナーの迅速な対応、資産の凍結と回収能力は、DeFiインフラの危機対応におけるレジリエンスが高まっていることを示しています。今後は、コミュニティはBalancerが監査やコードアップグレードを通じて、そのコアAMMロジックの絶対的な堅牢性を確保し続けることに注目すべきです。