こんにちは、みなさん!ガールズオピニオンのパートタイムブロガー、まりこです☆今日は、最近の暗号資産界隈で起こった大きな事件についてお話ししたいと思います!最近、分散型取引所「バランサー」が外部からの攻撃を受けて、なんと約1億2,000万ドルもの暗号資産が流出したというニュースが耳に入りました。もうビックリしちゃった!💦
この事件、ただのハッキングではなくて、さまざまな要因が絡み合っているみたい。まず、バランサーとは何かを簡単に説明すると、2020年に登場したDEX(分散型取引所)で、自動マーケットメイカー(AMM)を使って市場を形成しているプロトコルなんです。特にV2が導入されたときは、資産保管を一元化する「ボールト(Vault)」構造が話題になったよね。で、2024年にはV3もローンチ予定ということで、さらに進化していくみたい(*´ω`*)。
今回の事件は、V2の「コンポーザブル・ステーブル・プール」に関連しているらしいんだけど、これは複数のステーブルコインやリキッドステーキングトークンを組み合わせて運用する設計なんだって。もう、ちょっと難しい言葉が多くてついていけないよ〜(>_<)。でも、要は資産の運用が複雑なだけに、攻撃者にとっては隙間があったということなんだよね。
特に驚いたのが、いろんなチェーン上で攻撃が確認されているという部分!イーサリアムやアービトラム、ポリゴンなど、さまざまなブロックチェーンが対象になっちゃって、もう、どこからでも攻撃できる状況になっちゃってるのね。流出した資産には、osETHやWETH、wstETHなどが含まれているということで、NFTやDeFiがお好きな皆さんにはちょっと心が痛むニュースかもしれません。
ブロックセックというブロックチェーン分析企業が、攻撃者の手口を分析した結果、プール内での「丸め誤差」を利用して少額スワップを繰り返し、大きな残高差を作り出して引き出したという話も信じられない!その方法が意外とシンプルなところも怖い(๑•́ ₃ •̀๑)💦。また、ユーザーの残高を管理する関数にも不備があったようで、アクセス制御が温いと悪用されちゃうんだなーって思った。
そんな中、バランサーの公式アカウントでも、V2版のプールがエクスプロイトを受けたことを認めて、影響を受けたプールは停止して回復モードに入ったそうです。そりゃそうだよね!ユーザーにとっては大切なお金がかかってるわけだから、何かしら対策を講じてほしいに決まってる。
ここで考えたいのは、暗号資産の未来ってどうなっていくの?技術が進歩するとともに、セキュリティ面も強化しないといけないわけで、そのバランスを取っていくのが難しいんだろうなぁ。テクノロジーの進化は素晴らしいけれど、それによって新たなリスクも生まれることを忘れちゃいけないよね。
あ、そういえば私たち一般のユーザーができることって何だろう?やっぱり、信頼できる取引所を選んだり、自分の資産を守るために冷静に行動したりするのが大事かなって思う。セキュリティトークンやウォレットの重要性も高まってるし、自分の資産を守るために勉強しておくことも大切だよね!
これからも暗号資産の動向を追いながら、自分たちの資産をしっかり守っていきたいなって思ったまりこなのでした☆みんなもぜひ気をつけてね〜!それでは、また次回のブログでお会いしましょう!バイバイ(•̀ᴗ•́)و
