【速報】大手DEX「Balancer」に致命的なバグ。大部分は救出もTVLの4%が依然としてリスク下に

こんにちは!弐号です。

DEXプロトコルのひとつである「Balancer」にて致命的なバグが見つかったようです。

Balancerは預かり資産 (TVL) としては DEX の中では Uniswap、Curve、PancakeSwap に次ぐ第4位の $667M の預かり資産を持つプロトコルです(c.f. DediLlama)。

公式からの声明文を以下に掲載します。

https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102

Balancer Labs は、多くのプールに影響する重大な脆弱性の報告を受けました。私たちはこれらの80%以上の影響を緩和することができました。リスクにさらされている残りの資金は、Balancer のTVLの約4%に相当します。

この記事を書いている時点では、この脆弱性は悪用されておらず、資金は失われていません。

これを受けて、緊急SubDAOは、影響を受けたすべてのプールから比例的に退出できるようにし、まだ一時停止ウィンドウ内にあるプールを一時停止するようにしました。

我々は、緩和されたプール(「mitigated」と表示)の資金は安全であると考えていますが、それにもかかわらず、安全なプールへのタイムリーな移行、または撤退を強く推奨します。緩和できなかったプールには「リスクあり (at risk)」と表示されています。これらのプールのLPであれば、直ちに退出してください。

接続されているウォレットが影響を受けるプールのLPであるかどうかを判断するために、ユーザーインターフェイスにパーソナライズされたページを用意しました。

この脆弱性の詳細と対処方法については、近日中に事後報告が発表される予定です。

参考までにプールの完全なリストは、この投稿のコメントで提供されます。出金ページにアクセスし、あなたのウォレットを接続して、影響を受けるかどうかを確認してください。

影響を受けているプールについては以下の GitHub リポジトリに一覧が掲載されています。

https://github.com/BalancerMaxis/multisig-ops/blob/main/BIPs/00notGov/2023-08-mitigation.md

なお、バグの原因に関しては伏せられており詳細は不明です(ゼロデイ攻撃などを防ぐためと考えられます)。

Balancerに対して流動性を提供している方は速やかに出金することが強く推奨されます。

なお、AuraなどのBalancerプロトコルに依存しているDeFiで流動性を提供している場合にも間接的に影響を受けますので、速やかに出金してください。


先日もDEX 最大手 Curve にて脆弱性が発見されたなど、古くから存在する大手のプロトコルで脆弱性の発見が相次いでいます。

少なくともドルステーブルコインの運用では米国債の利回り (≒MMF) に勝つのが難しい状況が続いており、スマートコントラクトリスクのみならずステーブルコインのデペグリスクなど、リスクの高い DeFi での運用は難しい局面が続いています。

クリプトが景気のいい時代であれば運営者が自己発行のガバナンストークンなどを原資にして補填することも可能ですが、クリプトウィンターの昨今ではそういったことも期待しずらいでしょう。

正しくリスクリワードの見極めができる方を除いては DeFi からは一旦資金を抜いておき、次のクリプトサマーが来るまでは情報収集に徹するなど十分に自己防衛に努めてください。

投資の世界では誰もあなたを助けてくれません。あなたを助けられるのはあなただけです。

適切なリスク管理を徹底してください。

関連記事