DEX(分散型取引所)の「Balancer(バランサー)」が3日、大規模なハッキング被害を受けた。攻撃は現在も継続しており、これまでに約1億1,660万ドル(約180億円)相当の暗号資産(仮想通貨)が流出したと見られる。
攻撃は依然進行中、開発チームが原因調査と対応策を発表
バランサーの開発チームは騒動を受け、公式X(旧Twitter)上で「バランサー V2プールに影響を及ぼす可能性のある脆弱性を認識している」と発表した。併せて、エンジニアリングチームおよびセキュリティチームが最優先で調査を進めていると説明している。また、「詳細が判明し次第、検証済みの最新情報と今後の対応策を共有する」とも述べた。
さらに同日、バランサーの開発チームは攻撃者に向けたオンチェーンメッセージを送信した。チームはその中で、盗まれた資産を速やかに返還すれば、回収額の20%を一度限りのホワイトハット報奨金として支払うと提案している。この申し出は48時間以内に応じなければ無効になるとし、返還を促す姿勢を示した。
一方で、協力が得られない場合には、独立したブロックチェーン鑑識専門家を起用し、法執行機関や規制当局と連携して追跡を進める方針も明らかにした。また、全額返還が確認された場合には民事上の請求を放棄する意向を示し、「報復ではなく協力による解決を目指す」としている。
今回の事件は、DeFi(分散型金融)を利用するすべてのユーザーに関係がある。自分がバランサーを使っていなくても、同系統のコードを利用したDeFiプロトコルや流動性プールに参加している可能性があるからだ。資産を預けているプラットフォームの監査状況やセキュリティ対応を確認し、不要な承認を解除するなどの対策を講じることで、リスクを抑えることができる。
今回のケースは、DeFiの持つ透明性とリスクの両面を示している。分散型という仕組み上、中央管理者による補償が難しいため、ユーザー自身が安全性を確認し、複数のプロトコルに分散投資するなどのリスク管理が不可欠だ。利便性の裏にある脆弱性を理解し、セキュリティ意識を高めることが今後のDeFi利用において重要である。
関連:北朝鮮、ビットコイン保有量で世界3位に浮上──ハッキング資金でBTC蓄積
関連:SBI子会社、暗号資産31億円のハッキング被害か──北朝鮮ハッカー集団ラザルス関与の可能性
※価格は執筆時点でのレート換算(1ドル=153.95円)
