# 分散型金融プラットフォームBalancerがハッカーの攻撃を受ける:テクニカル分析と示唆近日、分散型金融領域で注目を集めているBalancerプラットフォームがハッカーの攻撃を受け、50万ドル以上の損失が発生しました。今回の事件はSTAとSTONKの2つのERC20デフレーショントークンプールに関連しており、分散型金融エコシステムの潜在的なセキュリティリスクを明らかにしました。詳細な分析の結果、セキュリティ専門家は攻撃の核心的な問題がBalancerプラットフォームとデフレ型トークンのスマートコントラクトの間の非互換性にあることを発見しました。攻撃者はこの脆弱性を巧みに利用し、価格の偏差を生じさせる流通プールを作成することで不当な利益を得ました。攻撃プロセスは4つの主要なステップに分けることができます:1. 攻撃者は最初にある借貸プラットフォームから大量のWETHをフラッシュローンとして取得します。2. その後、攻撃者はswapexactMountin()関数を何度も呼び出すことで、Balancerが保有するSTAトークンをほぼ使い果たし、わずかな数量だけが残りました。3. STAトークンとBalancerスマートコントラクトの互換性の欠如を利用して、攻撃者は資金プール内の他の資産を空にし、52万ドル以上の利益を上げました。4. 最後に、攻撃者はフラッシュローンを返済し、利益を持って退場します。! [](https://img-cdn.gateio.im/social/moments-1d5e2f8239e8fae47e4228887d4363bc)この事件は再び、DeFiエコシステムにおけるコンポーザビリティがもたらす互換性リスクを浮き彫りにしました。つい最近、他の有名なDeFiプラットフォームも同様のERC777標準の互換性問題により攻撃を受け、深刻な損失を被りました。このような攻撃を防ぐために、専門家は2つの提案をしました:1. デフレトークンは、送金時に手数料を支払うための金額が不足している場合、直接ロールバックまたは失敗を返すべきです。2. DeFiプラットフォームは、毎回transferFrom()関数呼び出し後に資金プールの残高を厳密にチェックする必要があります。しかし、最も効果的な防御策は依然として事前の予防です。DeFiプロジェクトの開発者は厳格なコード規範を採用し、専門のセキュリティチームに全面的な脆弱性テストを依頼すべきです。また、さまざまなERC標準やDeFiプロジェクトの組み合わせ使用シナリオを総合的に調査することも極めて重要です。! [](https://img-cdn.gateio.im/social/moments-fdfa891ea0051f0287f2b16695544f0f)今回のBalancerに対する攻撃は、間違いなく全体の分散型金融コミュニティに深遠な影響を与えるでしょう。このような事件が今後も続く可能性があるため、開発者はスマートコントラクトのセキュリティをより重視する必要があります。統計によると、Balancerは今回の攻撃で523,616.52ドル相当のデジタル資産を失い、複数の暗号通貨が関与しています。! [](https://img-cdn.gateio.im/social/moments-7530f62bf34cb6232d8f952b0986907b)! [](https://img-cdn.gateio.im/social/moments-a41efc7430d8002a7f92eaf2deadcb11)! [](https://img-cdn.gateio.im/social/moments-d4db2478aeab5143714fdb5bd606443e)! [](https://img-cdn.gateio.im/social/moments-80cbe153bb47af4ba9c83adcf79972b9)! [](https://img-cdn.gateio.im/social/moments-7567ec641b83134abff55b4e7c6bda02)! [](https://img-cdn.gateio.im/social/moments-6c4b5a8a7c2266239a7a522c77273db9)! [](https://img-cdn.gateio.im/social/moments-ca45f54007c181476ca73da9db54481b)この出来事は、DeFi分野が革新と機会に満ちているにもかかわらず、安全が常に最優先の考慮事項であることを再度思い出させてくれます。安全対策を継続的に改善することで、DeFiエコシステムは長期的な健全な発展を実現できるのです。
Balancerがハッカーに攻撃され52万ドルの損失、分散型金融の安全性が再び警鐘を鳴らす
分散型金融プラットフォームBalancerがハッカーの攻撃を受ける:テクニカル分析と示唆
近日、分散型金融領域で注目を集めているBalancerプラットフォームがハッカーの攻撃を受け、50万ドル以上の損失が発生しました。今回の事件はSTAとSTONKの2つのERC20デフレーショントークンプールに関連しており、分散型金融エコシステムの潜在的なセキュリティリスクを明らかにしました。
詳細な分析の結果、セキュリティ専門家は攻撃の核心的な問題がBalancerプラットフォームとデフレ型トークンのスマートコントラクトの間の非互換性にあることを発見しました。攻撃者はこの脆弱性を巧みに利用し、価格の偏差を生じさせる流通プールを作成することで不当な利益を得ました。
攻撃プロセスは4つの主要なステップに分けることができます:
攻撃者は最初にある借貸プラットフォームから大量のWETHをフラッシュローンとして取得します。
その後、攻撃者はswapexactMountin()関数を何度も呼び出すことで、Balancerが保有するSTAトークンをほぼ使い果たし、わずかな数量だけが残りました。
STAトークンとBalancerスマートコントラクトの互換性の欠如を利用して、攻撃者は資金プール内の他の資産を空にし、52万ドル以上の利益を上げました。
最後に、攻撃者はフラッシュローンを返済し、利益を持って退場します。
!
この事件は再び、DeFiエコシステムにおけるコンポーザビリティがもたらす互換性リスクを浮き彫りにしました。つい最近、他の有名なDeFiプラットフォームも同様のERC777標準の互換性問題により攻撃を受け、深刻な損失を被りました。
このような攻撃を防ぐために、専門家は2つの提案をしました:
デフレトークンは、送金時に手数料を支払うための金額が不足している場合、直接ロールバックまたは失敗を返すべきです。
DeFiプラットフォームは、毎回transferFrom()関数呼び出し後に資金プールの残高を厳密にチェックする必要があります。
しかし、最も効果的な防御策は依然として事前の予防です。DeFiプロジェクトの開発者は厳格なコード規範を採用し、専門のセキュリティチームに全面的な脆弱性テストを依頼すべきです。また、さまざまなERC標準やDeFiプロジェクトの組み合わせ使用シナリオを総合的に調査することも極めて重要です。
!
今回のBalancerに対する攻撃は、間違いなく全体の分散型金融コミュニティに深遠な影響を与えるでしょう。このような事件が今後も続く可能性があるため、開発者はスマートコントラクトのセキュリティをより重視する必要があります。統計によると、Balancerは今回の攻撃で523,616.52ドル相当のデジタル資産を失い、複数の暗号通貨が関与しています。
!
!
!
!
!
!
!
この出来事は、DeFi分野が革新と機会に満ちているにもかかわらず、安全が常に最優先の考慮事項であることを再度思い出させてくれます。安全対策を継続的に改善することで、DeFiエコシステムは長期的な健全な発展を実現できるのです。