最近の暴露により、Ethereumベースの分散型金融(DeFi)プロトコルであるBalancerには重大な欠陥があることが明らかになりました。彼らのV2プールのいくつかは、重大な脆弱性が見つかりました。Total Value Locked(TVL)の大部分を保護するための手順が講じられていますが、一部の資金はまだ危険にさらされています。予防措置として、Balancer Labsはユーザーに対して、影響を受けるLiquidity Provider(LP)アカウントからできるだけ早く資金を引き出すよう要請しています。ただし、現時点では資金が侵害されたことはなく、脆弱性は未だに悪用されていません。
Balancer V2プールの脆弱性を解読する
重大な脆弱性に関する報告を受け取った後、Balancer Labsは迅速に行動を起こし、緊急の軽減手続きを開始しました。これらの取り組みにより、脆弱性のあるプールの80%以上が保護されました。しかし、BalancerのTVLの約4%はまだ危険にさらされています。この問題に対処するために、Emergency SubDAO 60が迅速に活性化され、影響を受けるすべてのプールからの比例的な退出を可能にし、指定された一時停止ウィンドウ内に残るプールを一時停止しました。
流動性プロバイダーにとっての意味は?
軽減されたプール内の資金(「軽減済み」と表示される)は安全とされていますが、Balancer Labsは流動性プロバイダーに対して、保有資産を安全なプールに移動するか、資金を即座に引き出すことを勧告しています。完全に軽減できなかったプールは「危険」として分類されています。これらのプールに所属している流動性プロバイダーは、投資を保護するために遅滞なく退出することが推奨されています。
このプロセスを支援するために、Balancer Labsはユーザーインターフェース(UI)上で個別のページを提供し、接続されたウォレットが影響を受けるプールに関連付けられているかどうかをユーザーが判断できるようにしています。また、必要な手順をユーザーに案内するために引き出しプロセスを簡略化しました。
事件の余波と今後の計画
脆弱性の公開後、BalancerのネイティブトークンであるBALは過去数時間で2.6%の価値下落を見ています。現在の取引価格は$3.475です。Balancer Labsは、脆弱性の性質とそれに対処するために取られた手順を詳細に説明した包括的な事後報告書を公開する予定です。これは、ユーザーに事件と軽減策の明確な理解を提供することを目的としています。
投資家はcryptoview.ioのようなプラットフォームを利用して、暗号資産のパフォーマンスをリアルタイムでモニタリングし、資金を引き出すタイミングについての情報を得ることができます。これは、Balancerに現在影響を与えているような予期しない脆弱性の時に特に重要です。
