分散型金融（DeFi）の世界は、イーサリアムベースの分散型金融プロトコルであるバランサーに対する最近の攻撃で再び注目を集めています。 8 月 22 日に同社の電動プールに影響を与える脆弱性を公表した後、Balancer はエクスプロイトの被害に遭い、90 万ドル近くの損害が発生しました。しかし、警告からわずか数日後にこのようなことがどうして起こるのでしょうか?

ブロックチェーンセキュリティの権威であるマイヤー・ドレフ氏は、攻撃者のものと思われるイーサリアムのアドレスを明らかにすることで、この問題に光を当てた。このアドレスでは 2 つの大きな増加がありました。Dai ステーブルコインの送金額はそれぞれ 636,812 ドルと 257,527 ドルでした。その結果、残高総額は約 90 万ドルにまで跳ね上がり、エクスプロイトとしては衝撃的な金額となりました。細かい点としては、プロトコルでは緩和策が講じられたにもかかわらず、プールを一時停止できず、ユーザーが脆弱な立場に置かれたままになっていることが挙げられます。

Balancerにとっての大きな挑戦はタイミングでした。脆弱性を明らかにし、プールを一時停止し、ユーザーに資金を引き出すよう推奨するなどの即時の措置を講じたにもかかわらず、エクスプロイトを防ぐことはできませんでした。DeFiのような非常に動的で流動的なエコシステムでは、時間が重要です。数字がそれを証明しています：脆弱性が発見された日には、500万ドル以上が危険にさらされていました。そして2日後には、リスクは少なくとも280万ドルでした。

背景として、Balancerは昨年の6月にOptimismネットワークに参加し、機能を拡張し手数料を削減することを目指しました。しかし、この事件はDeFiの世界においてセキュリティを強化する緊急の必要性を浮き彫りにしています。プロトコルは一部の資金を「軽減済み」とラベル付けしましたが、他は「リスクにさらされている」とされました。これらのラベルは有用ですが、より大きな懸念を強調しています：ますます分散化される金融の世界で、どのようにしてユーザーの資産の安全を確保するのでしょうか？

免責事項：提示された情報は、金融、投資、商業、またはその他の種類のアドバイスを構成するものではなく、著者の意見のみです。画像は示例目的のみであり、重要な意思決定に使用されるべきではありません。このサイトを使用することで、情報や画像の使用または解釈から生じる損失、損害、または傷害について当社が責任を負わないことに同意します。