11回の監査でも防げなかったBalancerの1億2800万ドルのハッキングがDeFiリスクを再定義
概要
長年DeFiの信頼できる機関と見なされていたBalancerは、11月3日に1億2800万ドル以上を失うエクスプロイトに見舞われました。この脆弱性は、バッチスワップ中のプール価格計算方法に起因し、攻撃者はこのロジックを悪用して内部価格フィードを歪め、資産を引き出しました。
この攻撃は、Balancerの柔軟性のために賞賛されてきたコンポーザブル・ボールト(composable vault)アーキテクチャによって被害が拡大し、複数のチェーンにまたがる相互接続されたプールに損失が波及しました。この事件により、BalancerのTVLは約46%減少し、多数の監査を受けていたにもかかわらず発生したことから、DeFiコミュニティ内で「信頼の崩壊」と見なされています。
このエクスプロイトは、DeFiの根幹であるコンポーザビリティ(構成可能性)が、プロトコル間の連鎖的なリスクを増幅させるというパラドックスを浮き彫りにしました。専門家は、この種の重大な侵害が、分散型市場が依然として実験的であるという認識を強め、規制当局によるDeFiプロトコルへの枠組み導入を加速させる可能性があると指摘しています。
(出典:CryptoSlate)