Balancerの過去のセキュリティインシデントを振り返る：フラッシュローン、フロントエンドハイジャック、クロスプロトコル脆弱性などにより2,100万ドルの損失

ChainCatcherの報道によると、DeFiプロトコルBalancerは現在攻撃を受けており、複数のチェーンでの損失はすでに1.166億ドルを超えています。Balancerに対する攻撃は依然として進行中です。

オンチェーンAI分析ツールCoinBobのまとめによると、Balancerの過去のセキュリティインシデントは以下の通りです：・2020年6月のフラッシュローン攻撃：攻撃者はデフレーショナリートークン（STA/STONK）とBalancerスマートコントラクトの互換性問題を利用し、swapExactAmountInを繰り返し呼び出して流動性プールを空にし、最終的に52.36万ドルの利益を得ました。・2023年8月のV2プール脆弱性：Balancer V2プールはコードの脆弱性により複数回のフラッシュローン攻撃を受け、総損失は210万ドルに達しました。チームは影響を受けたプールを緊急停止し、ユーザーに資金の引き出しを推奨しましたが、一部の資金はタイムリーに引き出されず悪用されました。・2023年9月のフロントエンドハイジャック攻撃：ハッカーはBGP/DNSハイジャックを通じてBalancerのフロントエンドを制御し、ユーザーに悪意のあるコントラクトへの承認を誘導し、23.8万ドルの損失をもたらしました。オンチェーン探偵ZachXBTは資金の流れをアドレス0x645710Af050E26bB96e295bdfB75B4a878088d7Eまで追跡しました。・2023年Euler事件の波及：Euler Financeの脆弱性によりBalancerのbbeUSDプールが1,190万ドルの損失を被り、これは同プールのTVLの65%に相当します。チームは流動性引き出しを制限する保護措置を講じました。・2024年Velocore攻撃の関連：Velocoreの脆弱性利用はBalancer-style CPMMプールを巻き込み、680万ドルの損失をもたらしました。Balancerの技術アーキテクチャはプロトコル間統合により間接的に関与しました。