Balancerが1億2800万ドルのエクスプロイトに関する予備レポートを発表、バルク交換取引における丸め誤差を発見

分散型金融（DeFi）プロトコルと自動マーケットメーカー バランサ 同社は、自社のインフラに関連する最近のセキュリティインシデントに関する初期報告書を発行したと発表した。 

声明によると、月曜日の午前07時46分（UTC）、ハイパーネイティブの監視システムは、 エクスプロイト Balancer V2 Composable Stable Pools を標的とした攻撃です。さらに調査を進めたところ、この問題は Ethereum、Base、Avalanche、Gnosis、Berachain、Polygon、Sonic、Arbitrum、Optimism を含む複数のネットワークのプールに影響を与えていることが確認されました。 

脆弱性は限定的だった バランサーV2 BEXやBeetsなどの関連チェーン上のコンポーザブルステーブルプールとその派生商品、 バランサーV3 その他のプールタイプは影響を受けませんでした。

これに対応して、Balancer チームは貢献者、セキュリティ パートナー、ホワイトハット レスポンダーと協力し、インシデントを封じ込め、影響を受けた資産の一部を回復し、侵害された資金を凍結しました。 

複数のネットワークにわたる封じ込め、通信、資産復旧を監視するための専用作戦室を通じて、協調的な対応活動が管理されました。CSPv6プールは復旧モードに切り替えられ、SEALセーフハーバーフレームワークに基づき、外部パートナーと連携して緩和策が実施されました。

最終的な被害規模は現在調査中ですが、このエクスプロイトによる被害は甚大であるとされています。現在進行中の技術的および法的評価の完了後、詳細な事後分析レポートを公開する予定です。

V2バッチスワップ設計の技術的欠陥が根本原因と特定され、盗難資産の大部分が回収された

初期の技術分析では、この脆弱性は、シンプルスワップとバッチスワップの両方をサポートするBalancer V2 Vaultの設計に起因することが判明しました。バッチスワップ機能は、単一のトランザクション内で複数の操作を実行できるようにすることで、プロセス終了までに残高が回復する限りトークンを一時的に使用できるメカニズムである延期決済を通じてガス効率を向上させます。コンポーザブルステーブルプール内では、流動性プロバイダートークンが標準トークンとして扱われ、事実上最小供給閾値を回避し、流動性レベルが異常に低い値にまで低下する可能性がありました。

このエクスプロイトは、コンポーザブルステーブルプールにおけるEXACT_OUTスワップにおけるupscale関数の丸め動作における問題を悪用していました。具体的には、この関数はスケーリング係数が整数以外の場合に切り捨てを行い、batchSwap機能を通じて残高を操作し、価値を抽出できる差異を生み出していました。影響を受けた資産の一部は、後続のトランザクションで引き出されるまで、一時的にVault内部残高内に留まりました。

この脆弱性は、一時停止ウィンドウが期限切れとなったComposable Stable v5プールに主に影響を及ぼしました。一方、Composable Stable v6プールはHypernativeの緊急制御によって自動的に一時停止され、さらなる影響から保護されました。Balancer V3およびその他のV2プールタイプには影響はありませんでした。

緩和策は、封じ込め、復旧、そしてクロスチェーン検証に重点を置きました。緊急対応策には、脆弱なプールの凍結、新規プールの作成の無効化、情報発信の停止、そしてSEALセーフハーバーフレームワークに基づき、パートナーやホワイトハットチームと連携した復旧活動の開始が含まれていました。StakeWiseは盗難されたosETHの70%以上を回収し、BitFindingは約600,000万ドル相当の不正利用資産を傍受するなど、複数の組織が資金回収に貢献しました。Sonic Labs、Berachainバリデーター、Moneriumなどのパートナーも介入し、さらなる損失を防ぐためにネットワークの停止または凍結を実施しました。

Balancer は、資金の動きを確認し、影響を受けたアドレスを調整するために、外部監査人、取引所、回復チームと連携し続けていると述べました。 

影響を受けたV2プールの復旧作業が進行中

影響を受けていないBalancerプールの操作は、エクスプロイトベクトルがBalancer V2内の特定のComposable Stableプールタイプに限定されていたため、引き続き安全に機能します。Balancer V3およびその他のすべてのV2プールカテゴリは影響を受けず、通常通り動作します。一時停止中のComposable Stable v6プールのユーザーについては、リカバリモードが有効になり、基礎資産の比例的な引き出しが可能になりました。Composable Stable v5プールは影響を受けており、現在も精査中です。公式の確認が発表されるまで、これらのコントラクトへのインタラクションを控えるようお願いいたします。

検証済みのすべての連絡と指示は、Balancerの公式チャネルを通じてのみ行われます。資金回収、影響額の調整、事後分析に関する最新情報は、クロスチェーンおよびパートナー検証プロセスが完了次第、公開されます。SEALとzeroShadowの連携フレームワークの下、セキュリティ企業、監査人、ホワイトハットチームと連携し、資金回収プロセス全体を通じて透明性とコンプライアンスを確保しながら、回収と追跡の取り組みを継続しています。