分散型取引所(DEX)兼自動マーケットメーカー(AMM)であるバランサー(Balancer)で不正流出が発生し、1億ドルを超えるデジタル資産が盗まれたことを受け、多くの仮想通貨トレーダーが原因究明を求めている。
月曜日にX(旧ツイッター)でユーザーに向けて更新を行ったバランサーは、この事件について「V2 Composable Stable Poolsに限定されたものであり、Balancer V3や他のプールには影響しない」と述べた。
同プラットフォームは「大手企業による広範な監査を受け、独立系監査人の参加を促すため長期間にわたりバグ報奨金制度を設けていた」とも説明し、どのようにして今回の不正が実行されたのかに疑問を投げかけた。
「バランサーは10回以上の監査を受けた」と、TACブロックチェーンの開発者リレーション責任者であるスハイル・カカル氏はX上で述べた。「このヴォールトは異なる企業によって3回個別に監査されたが、それでも1億1,000万ドルの被害を受けた。この業界は“X社が監査した”という言葉がほとんど意味を持たないことを認める必要がある。コードは難しいが、DeFiはさらに難しい。」
GitHubに掲載されているBalancer V2の監査リストによると、OpenZeppelin、Trail of Bits、Certora、ABDKの4社が同プラットフォームのスマートコントラクトを計11回監査しており、直近ではTrail of Bitsが2022年9月にステーブルプールの監査を実施していた。
コインテレグラフはOpenZeppelinにコメントを求めたが、記事公開時点で回答は得られていなかった。Trail of Bitsの広報担当者は、「根本原因が特定され、すべてのバランサーフォークの安全が確認されるまでコメントは控える」と述べた。
この不正流出は月曜日の早朝に報告され、StakeWise Staked ETH(OSETH)、Wrapped Ether(WETH)、Lido wstETH(wSTETH)を含む1億1,600万ドル相当のステークドイーサ(ETH)が新たに作成されたウォレットへ移動された。Nansenのリサーチアナリストはコインテレグラフに対し、バランサーの事件は「アクセス権限の検証に欠陥があり、攻撃者が資金を引き出すコマンドを送信できた」スマートコントラクトの問題に起因した可能性があると述べた。
資金返還に対して20%のホワイトハット報奨金を提示
月曜日、バランサーチームはブロックチェーン上のトランザクションメモで攻撃者に呼びかけ、盗まれた資金を通知から48時間以内に全額返還すれば、その20%をホワイトハット報奨金として支払うと提案した。
「協力を拒否した場合、独立したブロックチェーン・フォレンジック専門家を起用し、複数の法執行機関および規制当局と積極的に連携を取っている」とバランサーは述べた。
記事公開時点で、同プロジェクトは報奨金や不正流出の詳細について新たな発表を行っていない。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
