バランサーは深刻なハッキングを無事にかわしたようだ。今のところは。
昨日、人気のある分散型取引所を運営するチームは、”多くのV2プールに影響する脆弱性報告 “があったことを知らされ、”影響を受ける流動性プロバイダー(LP)”から直ちに資金を引き出すようユーザーに呼びかけたと発表した。
BalancerのGithubページによると、イーサリアム、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom、zkEVMの8つのブロックチェーンにまたがる複数のプールが脆弱性にさらされていた
。
NOTE:
バランサー上の資金の大半は安全です。
TVL全体の1.4%のみが危険にさらされており、ブーストされたプールのみが影響を受けています。
いくつかのプールはリスクを軽減するために一時停止しており、今後も一時停止したままです。ユーザーはできるだけ早く流動性を引き出すことをお勧めします。https://t.co/xcT1OfALs2
– Balancer (@Balancer) 2023年8月22日
チームは、当時1170万ドルに相当するプロトコルの総ロック額の1.4%が危険にさらされていると述べた。
今朝、Balancer Labsは、”当初脆弱と判断された流動性の97%は現在安全である “と述べた。しかし、約560万ドルがまだ危険にさらされていると付け加えた。
チームは脆弱なプールへのアクセスをロックした。LPから資金を引き出すには、専用のユーザーインターフェイスを使うしかなかった。
プロジェクトのLPにも、一時的なユーザーインターフェイスを使って「至急引き出す」ようアドバイスした。
プロトコルにとって破滅的な出来事であったであろうものを迅速かつ安全に切り返したことは、開発者の専門家から賞賛を得た。
暗号研究者のローレンス・デイは、バランサーのこの事態への対処を称賛し、”重大な脆弱性の開示がうまくいった完璧な例 “と呼んだ。彼は、バランサーは問題を開示したが、”スカベンジャーを狩りに向かわせるほどの詳細はなかった “と付け加えた。
Aavechainイニシアチブの創設者であるマーク・ゼラー氏は、「バランサーからの素晴らしいコミュニケーション」とツイートした。
バランサーが最初のツイートを送ってから1日足らずの間に、流動性プロバイダーはバランサーのプールから2億ドル以上を引き出した(DeFiLlamaのデータによる)。
プラットフォームに預けられた資産のロックされた価値の合計は8億4,000万ドルから6億3,800万ドルに減少した。