Balancerの脆弱性攻撃事件の初期報告

Balancer V2のコンポーザブルステーブルプールは、11月4日に複数のチェーン（Ethereum、Base、Avalanche、Polygon、Arbitrumなど）で攻撃を受けました。

脆弱性は、バルク交換におけるEXACT_OUT取引の丸めロジックの誤りに起因しており、攻撃者はこのメカニズムを利用してプール内の残高を操作し、資産を引き出しました。この事件は、Balancer V2のコンポーザブルステーブルプールにのみ影響を及ぼし、Balancer V3や他のプールタイプには影響がありませんでした。

Balancerチームは、安全なパートナーやホワイトハットチームと迅速に行動し、Hypernativeによる自動停止、資産の凍結、SEALフレームワーク下でのホワイトハット介入などの措置を通じて、攻撃の拡大を抑制し、一部の資産を回収しました。その中で、StakeWiseは約73.5%の盗まれたosETHを回収し、BitFindingやBase MEVボットなどのチームも一部の資金回収を支援しました。

現在、BalancerはSEAL、zeroShadowなどの安全なパートナーと共にクロスチェーン追跡と資金回収を行っており、最終的な損失と回収データは完全な技術レビュー報告書で発表される予定です。公式はユーザーに対し、Balancerの公式チャネルを通じてのみ確認情報を取得するように警告しています。V3および非ステーブルプールの操作は引き続き安全です。