バランサーエコシステム内V2 プールに重大な脆弱性が発見される
イーサリアム(Ethereum)ネットワーク上に構築されているDEX(分散型取引所)のバランサー(Balancer/BAL)は、エコシステム内の多数のV2プールに影響を与える重大な脆弱性を発見し、ユーザーに対して一部流動性プールからの出金を促している事が分かった。
Balancer has received a critical vulnerability report affecting a number of V2 Pools.
Emergency mitigation procedures have been executed to secure a majority of TVL, but some funds remain at risk.
Users are advised to withdraw affected LPs immediately.https://t.co/PDzX32gqeS pic.twitter.com/F1f649Wz3L
— Balancer (@Balancer) August 22, 2023
Balancerは、多数のV2プールに影響を与える重大な脆弱性レポートを受け取りました。
TVLの大部分を確保するために緊急緩和手順が実行されましたが、一部の資金は依然としてリスクにさらされています。
ユーザーは、影響を受けるLPを直ちに撤回することをお勧めします。
バランサーチームは、コミュニティに資金に対する重大な脅威について通知。同チームはTVL(ロックされた合計価値)の大部分を確保することに成功したが、依然としてリスクにさらされている資金が残っているのが現状だ。
バランサーは、予防策として潜在的な危険を軽減するため、いくつかのプールを一時停止しており、追って通知があるまで継続される。また、これらの影響を受けるLP(流動性プール)内に流動性を保有しているユーザーは、遅滞なく出金戦略を実行することが推奨されている。プールには、Mainnet、Polygon、Arbitrum、Optimism、Avalanche、Gnosis、Fantom、zkEVM が含まれている。
エコシステム内資金の大部分が安全であることが確認される
第一報から2時間後、バランサーは良いニュースを提供するアップデートをリリースしており、バランサーエコシステム内資金の大部分が安全であることが確認された。
NOTE:
The majority of funds on Balancer are safe.
Only 1.4% of the total TVL is at risk, and only boosted pools are affected.
Several pools are paused to mitigate risks and will remain so, with users advised to withdraw liquidity as soon as possible.https://t.co/xcT1OfALs2
— Balancer (@Balancer) August 22, 2023
注記:
バランサー上の資金の大部分は安全です。
TVL全体の1.4%のみがリスクにさらされており、ブーストされたプールのみが影響を受けます。
リスクを軽減するためにいくつかのプールが一時停止されており、今後もその状態が継続されるため、ユーザーはできるだけ早く流動性を引き出すことが推奨されています。
この脆弱性はTVL全体の1.4%にのみリスクをもたらし、これはブーストされたプールのみに限定される。バランサーのUI(ユーザーインターフェース)は、この問題に関する重要な情報を影響を受けるすべてのユーザーと共有するのに役立つ。以前のフォーラム投稿では、侵害されたプールの80%以上の軽減が成功したことが検証されているが、バランサーのTVLの約4%は潜在的な悪用の影響を受けやすいままである。なお、現時点でこの脆弱性を悪用したハッカーはいない。
バランサーは、“緩和された”と特定された緩和されたプール内の資金の安全性は損なわれていないと信じているものの、ユーザーに対し、より安全なプールへの移行を早めるか、出金を開始するかを強く求めている。さらに同プラットフォームは、軽減に成功していないプールを「リスクがある」と分類。これらのプールに参加しているユーザーに対し、投資を保護するために即時出金を実行するよう促している。バランサーは、ユーザーが接続されているウォレットが影響を受けるプールにリンクされているかどうかを確認できるよう、パーソナライズされたインターフェース(UI518)を導入した。
