バランサーが~$116Mで枯渇したばかりです これは洗練されていませんでした。これは、Vault コントラクトの基本的なアクセス制御のバグでした それがどのように起こったのか、何が明らかになったのか、そしてなぜそれがすべての DeFi プロトコルを生きたまま怖がらせるべきなのかは次のとおりです。 1/

このエクスプロイトは本日、イーサリアム、Arbitrum、Polygon、Base、Optimism などで Balancer V2 を攻撃しました $116M以上が消えた。6,590 ウェス。6,851 osETH。4,260 wstETH すべてコア金庫から引き出された0xBA1...BF2C8 2/

バグは「manageUserBalance」にありました - 誰が資金を移動できるかを検証することになっている関数 代わりに、msg.sender をユーザー指定の op.sender フィールドと混同しました 攻撃者はWITHDRAW_INTERNAL操作を使用して、入金したことのないトークンを流出しました 3/

何がこれを悪化させるのでしょうか? バランサー V2 は、すべてに 1 つのボールトを使用します。すべてのプール、すべてのチェーン。 金庫を打って、全部打つ。 多くのフォークも危険にさらされています。 4/

これは、バランサーにとって5年間で3回目の大規模なハッキングです 2021年、2023年、そして現在2025年:$116M+と増え続ける 5/

ズームアウトしましょう。 バランサーは実験ではありません。$750M TVL。監査。 それでも、基本的なアクセス制御の欠陥が本番環境にあり、監査でそれが見逃され、適切な送信者の検証がなく、資金が 1 つの中央金庫に混在していました。 6/

これは、バランサーにとって5年間で3回目の大規模なハッキングです 2021年:数百万ドルが失われた 2023年:警告を受けた後、$238K 2025年:$116M+ これはバランサーだけの問題ではありません。それは DeFi の錯視の問題です "audited" =/= 安全です。"実戦テスト済み" =/= 安全 7/

テイクアウト： 基本的なアクセス制御のバグは、依然として優良プロトコルを破壊しています 構築中の場合: すべての権限チェックを 2 回確認します。 あなたがユーザーの場合:「監査済み」とは、誰かが一度見たという意味であり、それが防弾であるという意味ではありません これは進んだものではなかった。私たちはただ不注意です 8/

DeFiはもっとうまくやれるでしょう。しかし、その前に、誇大宣伝よりも基本の方が重要であることを認めなければなりません。 オンチェーンの軌跡が進化するにつれて、さらに投稿します 9/

攻撃者が権限を悪用しただけではなかったという報告がいくつかあります。彼らは、StableSwap 数学の精度損失を通じて BPT 価格設定を操作しました。 - 1つのトークンを丸めたエッジにドレインする - 丸め誤差を利用してBPT価格を収縮させる - BPTを安く買い戻し、利益を得る /10

価格操作がどのように行われたかについては、こちらで詳しく説明します[1] まだバランサーの正式な応答を待っています。物事が展開するにつれてスレッドを更新し続けます。 [1]