BalancerがマルチチェーンのDeFi(分散型金融)攻撃を丸め誤差に起因すると特定
Balancerは11月3日のマルチチェーンセキュリティ侵害の原因として、「upscale」関数内の内部丸めロジックの欠陥を特定した。
要約
分散型金融プロトコルのBalancerは、11月3日のマルチチェーン攻撃が「upscale」関数の丸めロジックにおける内部バグによって引き起こされたことを明らかにした。この脆弱性により、攻撃者は複数のブロックチェーンネットワークにわたってトランザクション結果を操作することが可能となり、金銭的損失につながった。同プラットフォームの調査結果は、悪用を防ぐためにスマートコントラクトにおける精密な計算の重要性を浮き彫りにしている。
用語解説
- Balancer: 自動化されたポートフォリオ管理とトークン交換を可能にする分散型金融プロトコル。
- DeFi: 分散型金融の略称で、中央集権的な仲介者を持たないブロックチェーンベースの金融エコシステム。
- Rounding Error: 数値精度の限界から生じる計算上の不一致で、スマートコントラクトにおける計算に影響を及ぼす可能性がある。