Balancerが1.28億ドルの脆弱性に直面：丸め誤差がどのように流動性プールを空にしたか

イベント速報

先週の月曜日の朝、DeFiプロトコルBalancerに重大なセキュリティ脆弱性が発覚しました——V2バージョンのコンポーザブルステーブルプール（Composable Stable Pools）が大規模な攻撃を受け、約1.28億ドルが関与しました。良いニュースは、ほとんどの資産が回収されたことですが、この事件はバッチ交換メカニズムに致命的な丸め誤差があることを暴露しました。

技術分析：丸め誤差によって引き起こされた災害

脆弱性の根源は意外にもシンプルです——Balancer V2 Vaultはバッチ取引をサポートしており、EXACT_OUT注文のスケーリング関数に丸め誤差の脆弱性があります。

具体的には:

• バッチ交換は、1回のトランザクション内で複数の操作を実行できるようにし、ガス料金を最適化するために決済を遅延させます。
• スケーリングファクターが整数でない場合、システムは切り捨てて、わずかな数値の差異を生じさせます
• 攻撃者はバルクスワップ関数を通じてこれらの違いを繰り返し利用し、カードマジックのように価値を徐々に引き出します。
• 流動性提供者のトークンは通常のトークンとして扱われ、最低流動性保護を回避しました。

結果：いくつかの古いバージョンのV5プールでは、流動性の水準が異常に低く押し下げられ、その後大量の資金が流出しました。

影響の範囲はどれくらい広いですか？

チェーン:イーサリアム、アービトラム、オプティミズム、ポリゴン、アバランチ、ベース、グノーシス、ソニック、ベラチェーン、その他9つの主流のパブリックチェーン。

しかし、これは非常に重要です：

• ✅ Balancer V3は完全に影響を受けていません
• ✅ V2の他のタイプの流動性プールは安全です
• ❌ Composable Stable v5バージョンのみが崩壊しました（v6は自動的に一時停止されました）

戦役の進捗を取り戻す

• StakeWiseは盗まれた資金の70%のosETHを独自に回収しました
• BitFindingは、約60万ドルの送金資産を傍受しました
• マルチチェーン協力：Sonic Labs、Berachainのバリデーター、Moneriumなどがそれぞれのネットワークで凍結措置を展開
• 現在の資産回収率は70％を超えており、今後も引き続き追跡しています

一般ユーザーへの影響

V6コンバイナブル安定プール：回復モードが有効になり、基礎資産を比例的に引き出すことが許可されています（通常通り操作できます）

V5コンバイナブルステーブルプール：一時停止中、相互作用しないことをお勧めします。公式通知をお待ちください。

その他のすべてのプール：通常通り運用され、リスクはゼロです

今後の注目ポイント

• 完全な技術監査報告書が待たれています
• 法律評価と補償プランの策定中
• 協力するハッカー（ethical hacker）が資金追跡を支援しています

この事件は再び私たちに、大規模なDeFiプロトコルであっても、コードの小さな欠陥が巨大な損失を引き起こす可能性があることを思い出させます。幸いなことに、Balancerの迅速な対応とエコシステムパートナーの連携により、損害は制御可能な範囲に抑えられました。