Balancerは脆弱性攻撃事件の報告を公開しました。これは、バッチ交換取引における四捨五入のロジックの誤りが悪用されたものです。

CoinVoiceによる最新情報によると、公式の最新報告によれば、Balancerは脆弱性を悪用した攻撃事件の初期報告を発表しました。Balancer V2の可組み合わせ可能なステーブルプールが11月4日に複数のブロックチェーン（Ethereum、Base、Avalanche、Polygon、Arbitrumなど）で攻撃を受けました。

この脆弱性は、EXACT_OUT取引における四捨五入のロジックエラーに起因しており、攻撃者はこの仕組みを利用してプール内の残高を操作し、資産を引き出しました。

今回の事件はBalancer V2の可組み合わせ可能なステーブルプールのみに影響し、Balancer V3やその他のプールタイプには影響していません。

Balancerチームは、セキュリティパートナーやホワイトハットチームと迅速に連携し、Hypernativeによる自動一時停止、資産の凍結、SEALフレームワーク下でのホワイトハットによる介入などの措置を講じて、攻撃の拡大を防ぎ、一部資産の回収に成功しました。

特に、StakeWiseは盗まれたosETHの約73.5%を回収し、BitFindingやBase MEVボットなどのチームも一部資金の回収を支援しました。

現在、BalancerはSEALやzeroShadowなどのセキュリティパートナーと協力し、クロスチェーン追跡と資金回収を進めており、最終的に確認された損失と回復データは完全な技術レビュー報告書にて公開される予定です。

公式は、ユーザーに対して以下を注意喚起しています：Balancerv3および非ステーブルプールの操作は引き続き安全であり、公式チャネルからの情報のみを確認してください。