by フランク、PAニュース
11月3日、DeFiの世界空がオープンしました。 古い DeFi 合意バランサーは、資金の異常な大きな転送を持っています。 その後、業界全体がリアルタイムの災害を目撃し、当初は70万ドルから上昇した被害を受けた資金は、最終的に1億28.64万ドルの驚くべき姿で安定していると報告した。
膨大な量の損傷の背後にあるBalder V2の合意は27&ldquoと同じくらい多く、フォークオフの合意”そして、彼らは同様にこの長期の致命的なループホールによって置かれる全身の危険にさらされています。
バランサーV2がハッキングされ、$28百万が盗まれました
11月3日、セキュリティ会社はチェーン上でシールドされ、バランサーV2ボルトへの異常な転送が通知されました。 WETHとフローベースのデリバティブ(wstETH, osETH)は、新しいウォレットに転送されました。
続いて、バランサーチームはすぐにチェーン攻撃があったことを確認し、チェーンが監視され続けると、最終的にカウントされたダメージの量は$ 28百万に達した。 バランサーチームによると、攻撃の範囲はV2コンポーズ安定装置に制限されていました。 その新しいV3アーキテクチャやその他のV2プールタイプ(重量プールなど)は影響を受けません。
11 月 4 日、バランサーチームは、攻撃の特定の理由をまだ開示しなければならなかった。 しかし、様々なセキュリティ会社やチェーンアナリストの分析によると、攻撃のルートは1つの&ldquoでした。 欠陥のあるアクセス制御チェック&rdquo。 部分的なアクセス制御チェック。
不安定な方は、V2 プロトコルの adminUserBalance 関数を呼び出して、悪意に構築された指示をボルトに送った。 命令は、その&ldquoを説得するために、契約の内部の本を解読しました。 合意は、大料金の&rdquoを請求しました。 そして&ldquo。 手数料の所有権は、アッセイント&rdquoに属しています。 その後、攻撃者は、通常の出金要件を使用して、自分のアカウントに大量の資産を転送しました。
技術的な観点から、攻撃の完了は、合意の論理的なループホールの巧妙な使用を作る攻撃者についてだったので、技術的能力についてあまりありませんでした。 アナリストによると、ハッカーは攻撃中にコントロールデスクログを残し、習慣の痕跡の光で、ハッカーは大規模なAIモデルを使用してコードを開発し、見直し、人間の監査人の欠如の欠如を識別する可能性が高い。
27フォークリフト合意“ ライシングガン” チェーン全体の緊急対策のスタートアップ
業界は、Balberr V2が4つの異なるセキュリティ会社の11監査後にこのループホールを識別できないという事実によって偽装されています。 OpenZeppelin、Bits、Certora、ABDK。
ほとんどの場合、&ldquoのこの特定のコンポーネント;安定したプール”(コンポスラブルステーブルプール)は、9月2022日にCertoraとBitのトレイルによって特別に監査されました。
長年にわたりライン上に存在していたDeFiの合意として、Balder V2の合意は、最大27&ldquoのテンプレートとして開発されました。Fork Agreement ”そしてBalberr V2の論理ループホールを継承しました。 ハッカーにとって、ループホールは、Vaults of &ldquaoを開くことができる普遍的な鍵の所持のようなものです。これはいつでも同じ欠陥コードを持っています。
実際には、このハッカー攻撃はチェーンまで広がっています。 これらのうち、ETAネットワークのBalancer V2(本契約)が最も苦しんでいるのは、100万ドルの推定損失でした。 これは、Berachain BEXの合意に続いていました, これは、損失をもたらすことができました $12.86 百万. また、Arbitrum、Base、Sonicなどの7つのリンク契約は、攻撃の影響を受けました。
業界は、この大惨事の顔でジレンマに直面しています。これは、&ldquo、コード&rdquo、偏心的基本主義に主張すべきです。そして、ユーザーの資金が盗まれたのを見て? または、ユーザーを保護するための中央介入はありますか
最悪のBerachainは、最も根本的で論争的な決定を取った:検証ノードの調整とネットワーク全体の中断。 Berachainは、BEX Exchangeのリスクで、$12百万以上の資産を保存しました。
もちろん、これは間違いなくコミュニティの議論に上昇を与えています, いくつかの質問で: &ldquao; これは完全にあなた&lsquaoをアンダーマインしません; チェーン&rsquao; 究極の性と安全? パブリックブロックチェーンよりもプライベートチェーンみたいですか? & rdquo; 応答で, Berachainの匿名共同創設者, Beraをスモーキー, 答えた: “ 私はあなたの懸念が合理的であると思います, しかし、私は非常に極端な状況は、例外的な手段を必要とすると信じています — & mdash; 私たちは、SuiやHyperliquidなどの症例で過去の同様の慣行を見てきました. ”
ほとんどのコミュニティメンバーは、この決定をサポートしました, 結局のところ, 硬化したプールのマイナスの影響は、&ldquoと呼ばれるものよりもはるかに大きくなる可能性があり; 降水 ” そして信仰。
ソニックチェーンは、“チェーンアカウント凍結メカニズム&rdquoをアクティブにし、ネットワークを停止することなく、攻撃者の財布をロックし、資金で$ 3.4百万をロックします。 Polygon の認証ノードは、アクティブな &ldquo 、レビュー ” 攻撃者のアドレスからのトランザクションを開始します。
リーク数が多く、TVLのバックは信頼の危機を引き起こしています
Balancer ' の開発の歴史も、実際には、複雑な論理的なループホールで一定の競争の1つです。 以前は、バランサーは、2020年から2025の間の少なくとも5つの漏れの累積的な数で、ハッカーの攻撃を受けていました。 これらの攻撃は、初期の落雷攻撃から、より複雑なV2までの範囲で、プールの穴を強化します。
前のケースでは、しかしながら、何千USドルから2万USドルの範囲で損傷の量はありました。 バランサーにとって、過去の攻撃はギャップを閉じる機会の多くです。 この悲劇, コスト億を持っていると推定される, 直接Balberrの市場の信頼と自信を支配しています。
Defillamaによると、攻撃後、Balger ' s TVLは$ 776百万から$ 345百万に直下し、半分以上の削減。 特に、Balmandr V2はTVLで2億ドル、Balvarr V2もプールから撤退し、ゲーミング DEXのTVLは1日に87セントで落下し、Bet DEXの1セントあたり48セントで48パーセントで落ちました。
また、リドは、リド協定の影響を受けていないが、慎重な配慮により、その影響を受けないバランサーポジションを取り消したと述べた。
確かに、ゲーミング DEX などのフォークリフト契約も、インシデントが実際に影響を受けていないことを示した後、セキュリティ上の理由でほとんどの資金を撤回するだけです。
DeFiの合意のために、信頼は、特に繰り返した攻撃の歴史的コンテキストで、金よりも重要です。 11月4日と同様に、公式の開示によると、StarkWise DAOは、ハッカーからマルチ署名契約で200万ドル以上回復しました。 また、破損した金額を$98百万に削減しました。 同時に、ハッカーアセットの転送はまだ進行中であり、半分以上がETHに置換されています。
この攻撃は、DeFiの増大と3つの急激な質問の費用対効果の高いコースとなりました
1 “ ゴールドスタンダード” 11監査は、2年間致命的なループホールを検出できませんでした。 “ 監査” それはどういう意味ですか
いつ “ 符号化された感染症” 正常になり、基本的な合意のループホールは27の派生物的合意を瞬時に破壊することができます、デファイ ' イノベーションや呪いの組み合わせ
3 新規のパブリックチェーンが &ldquo に強制されるとき; 分散型 ” と “ ユーザ &rdquo を保存します。; 選択します。, “ コード &rdquao; &ldquo に理想的な方法を持っています。; 実用的に集中型 &rdquo
将来的には、DeFiのセキュリティは、もはやより多くの監査にのみ依存するかもしれませんが、よりシンプルで、より堅牢で根本的に攻撃力が少ない契約の設計では。 万が一、その信頼と資本を失いた者にとって、この実現の費用は大きくなります。