8月27日、イーサリアムの自動マーケットメーカープロトコルおよび分散型金融プロトコルである「バランサー」は、約90万ドルの不正流出があったことを公表した。バランサーは先日、いくつかのプールに影響を与える脆弱性を公表していた。
この攻撃を行ったとされるイーサリアムのアドレスは、ブロックチェーンのセキュリティ専門家であるメイエル・ドレヴ氏によって明らかにされた。攻撃の後、当該アドレスは、ステーブルコインであるDAIの2回の送金、636812ドルと257527ドルを受け取り、総額は893978ドルとなった。
バランサーのチームは「X」で声明を発表し、「過去数日間に実施された緩和策により、リスクは大幅に減少したが、影響を受けたプールを一時停止することはできなかった」と伝えた。さらに、「さらなる不正利用を防ぐため、影響を受ける流動性プロバイダーからユーザーは資金を引き出すべきである」との勧告も出された。
Balancer is aware of an exploit related to the vulnerability below.
— Balancer (@Balancer) August 27, 2023
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
バランサーは8月22日に、プールに関する重大な脆弱性を初めて公開した。このリスクには、イーサリアム、ポリゴン、アービトラム、オプティミズム、アヴァランチ、グノーシス、ファントム、zkEVMを含む複数のプラットフォームに展開された資産も含まれていた。
脆弱性が発見された日、バランサーの総資産のうち1.4%、約500万ドルがリスクにさらされていた。8月24日には、280万ドル、総資産の0.42%が依然としてリスクにさらされていたことがわかっていた。バランサーはユーザーに、「対策が取られたプールは安全であると考えられるが、安全なプールへの迅速な移行、または引き出しを強くおすすめする。対策が取れなかったプールは“リスクあり”として表示されている。これらのプールに投資しているユーザーは、直ちに退会すべきである」と警告した。
バランサープロトコルは前年の6月にオプティミズムネットワークに展開され、ユーザーの利便性の向上と手数料の削減を目指していた。