# DeFiプラットフォームBalancerがハッカー攻撃を受ける:テクニカル分析と教訓最近、注目を集めている分散型金融プラットフォームBalancerがハッカー攻撃を受け、50万ドル以上の損失を被りました。この事件は、プラットフォーム上のSTAとSTONKの2つのERC20デフレトークンプールに関係しています。セキュリティ専門家の分析によると、問題の核心はBalancer上のデフレ型トークンとそのスマートコントラクトが特定のシナリオにおいて互換性がないことにある。攻撃者はこの脆弱性を利用して、価格偏差のSTA/STONK流通プールを作成し、そこから利益を得た。攻撃プロセスは4つの主要なステップに分かれています:1. 攻撃者はフラッシュローンを通じて、ある貸出プラットフォームから大量のWETHを借り出します。2. BalancerのSTAトークンがほぼ使い果たされるまで、swapexactMountin()を繰り返し実行します。3. STAトークンとBalancerスマートコントラクトの不整合性、つまり帳簿と残高の不一致を利用して、資金プール内の他の資産を使い果たす。4. フラッシュローンを返済し、利益を持って立ち去る。! [](https://img-cdn.gateio.im/social/moments-1d5e2f8239e8fae47e4228887d4363bc)攻撃の重要な段階で、ハッカーはBalancer資金プールの"動的均衡"原理を巧みに利用しました。STAの残高をほぼゼロに近づけることで、STAの相対的な価値を大幅に引き上げ、わずかなSTAで大量の他のデジタル資産を得ることができるようにしました。! [](https://img-cdn.gateio.im/social/moments-fdfa891ea0051f0287f2b16695544f0f)今回の事件は、DeFiのコンポーザビリティに存在する互換性リスクを再び明らかにしました。類似の事件を避けるために、専門家は次のように提案しています:1. デフレトークンは、送金時に手数料を支払うための金額が不足している場合は、直接ロールバックまたはFalseを返すべきです。2. DeFiプラットフォームは、毎回transferFrom()関数を呼び出した後に資金プールの残高を確認する必要があります。! [](https://img-cdn.gateio.im/social/moments-7530f62bf34cb6232d8f952b0986907b)さらに重要なのは、分散型金融プロジェクトの開発者が良好なコード規範を採用し、第三者によるセキュリティ監査を求め、さまざまなトークン標準と分散型金融プロジェクトの組み合わせの振る舞いを徹底的に調査するべきだということです。! [](https://img-cdn.gateio.im/social/moments-a41efc7430d8002a7f92eaf2deadcb11)今回の攻撃事件は、間違いなく分散型金融コミュニティに深遠な影響を与えるでしょう。このことは、DeFiエコシステムの複雑性が増すにつれて、同様のセキュリティ上の脆弱性がより頻繁に発生する可能性があることを私たちに警告しています。したがって、契約の安全性の問題はDeFiプロジェクトの開発者にとって最優先の考慮事項であるべきです。! [](https://img-cdn.gateio.im/social/moments-d4db2478aeab5143714fdb5bd606443e)今回の事件では、Balancerが失ったデジタル資産の総額は約52.3万ドルで、WETH、LINK、SNXなどのさまざまなトークンが含まれています。この損失は、分散型金融分野での包括的なセキュリティ監査と継続的な監視の重要性を再度強調しています。! [](https://img-cdn.gateio.im/social/moments-80cbe153bb47af4ba9c83adcf79972b9)! [](https://img-cdn.gateio.im/social/moments-7567ec641b83134abff55b4e7c6bda02)! [](https://img-cdn.gateio.im/social/moments-6c4b5a8a7c2266239a7a522c77273db9)! [](https://img-cdn.gateio.im/social/moments-ca45f54007c181476ca73da9db54481b)
Balancerが50万ドルのハッカー攻撃を受ける:分散型金融の互換性リスクが再び警鐘を鳴らす
DeFiプラットフォームBalancerがハッカー攻撃を受ける:テクニカル分析と教訓
最近、注目を集めている分散型金融プラットフォームBalancerがハッカー攻撃を受け、50万ドル以上の損失を被りました。この事件は、プラットフォーム上のSTAとSTONKの2つのERC20デフレトークンプールに関係しています。
セキュリティ専門家の分析によると、問題の核心はBalancer上のデフレ型トークンとそのスマートコントラクトが特定のシナリオにおいて互換性がないことにある。攻撃者はこの脆弱性を利用して、価格偏差のSTA/STONK流通プールを作成し、そこから利益を得た。
攻撃プロセスは4つの主要なステップに分かれています:
!
攻撃の重要な段階で、ハッカーはBalancer資金プールの"動的均衡"原理を巧みに利用しました。STAの残高をほぼゼロに近づけることで、STAの相対的な価値を大幅に引き上げ、わずかなSTAで大量の他のデジタル資産を得ることができるようにしました。
!
今回の事件は、DeFiのコンポーザビリティに存在する互換性リスクを再び明らかにしました。類似の事件を避けるために、専門家は次のように提案しています:
!
さらに重要なのは、分散型金融プロジェクトの開発者が良好なコード規範を採用し、第三者によるセキュリティ監査を求め、さまざまなトークン標準と分散型金融プロジェクトの組み合わせの振る舞いを徹底的に調査するべきだということです。
!
今回の攻撃事件は、間違いなく分散型金融コミュニティに深遠な影響を与えるでしょう。このことは、DeFiエコシステムの複雑性が増すにつれて、同様のセキュリティ上の脆弱性がより頻繁に発生する可能性があることを私たちに警告しています。したがって、契約の安全性の問題はDeFiプロジェクトの開発者にとって最優先の考慮事項であるべきです。
!
今回の事件では、Balancerが失ったデジタル資産の総額は約52.3万ドルで、WETH、LINK、SNXなどのさまざまなトークンが含まれています。この損失は、分散型金融分野での包括的なセキュリティ監査と継続的な監視の重要性を再度強調しています。
!
!
!
!