バランサーで脆弱性発見──ユーザーは1億ドル近くを引き出し

イーサリアムブロックチェーンの代表的な分散型暗号資産(仮想通貨)取引プロジェクトの1つであるバランサー(Balancer)で22日、数千万ドルの暗号資産が危険にさらされる可能性のある重大な脆弱性が発見された。バランサーは、一部の顧客に暗号資産を引き出すよう呼び掛けている。

TVLが1億ドル近く下落

引き出しの呼び掛けは受け入れられている。匿名のコミュニティメンバーであるXeonus氏は、ユーザーは「急速に引き出しを行っている」と語った。22日に引き出しが殺到するなか、バランサーの預かり資産(Total Value Locked:TVL)は1億ドル(約145億円、1ドル145円換算)近く下落した。

バランサーは、従来のマーケットメーカーではなく、ユーザーが提供する流動性プールを使ってイーサリアム(ETH)と他の暗号資産の取引を行うもの。22日に、高額の金利を支払うブーストプールにバグがあることが判明した。

資産の80%は安全が確保

バランサーはBALトークンの保有者が管理を行っているが、バグの開示によりロックダウンされた。バランサーの危機対応グループは、流出を防ぐために多くのプールを起動させ、一時停止させた。しかし、Xeonus氏は「一部のプールは『一時停止』できず、リスクが高い」と指摘。ユーザーの引き出しによって安全を確保する必要があると述べた。

バランサーの最新の推定では、TVLの1.4%に相当する約1000万ドル(約14億5000万円)が依然としてリスクにさらされている。

バグ自体はまだ公表されていないが、コミュニティメンバーらは事態の収束後に事後分析を公開する予定。緊急措置を通じてすでに資産の少なくとも80%は安全が確保されている。

被害はないがBALは下落

混乱しているとはいえ秩序は保たれているが、BALトークンの投資家は恐怖を感じたようだ。BALトークンは本記事執筆時点で約3.44ドル(約500ドル)で取引されており、バグ開示直前の高値である3.55ドルから下落した。

Xeonus氏は、「今のところは大丈夫だ」とし、「すべてのパートナーに通知されている。今のところ資金は盗まれていない」と述べた。

|翻訳・編集:林理南
|画像:Public Domain Dedication/Flickr
|原文:Balancer Depositors Pull Nearly $100M in Crypto After Vulnerability Warning