価格操作の闇の魔法：Balancer V2 不変量計算の脆弱性分析

【わかりやすい解説】これは2025年11月3日に発生したBalancer V2の脆弱性利用事件に関する詳細な技術分析です。この攻撃により、Balancerおよびそのフォークプロジェクトは1億2500万ドルを超える損失を被りました。

この記事では、攻撃の根本原因である不変量（D）の計算における丸め誤差と精度喪失について詳しく解説しています。攻撃者は、アップスケーリング（upscaling）とダウンスケーリング（downscaling）の操作における丸め差を利用し、巧妙に構築したbatchSwapを通じて不変量を操作し、人為的にBPTの価格を引き下げました。

報告書は、攻撃者が採用した二段階の戦略—まずコアの操作を実行し、その後利益を引き出して検知を回避する方法—を明らかにし、今回の事件から得られるDeFiセキュリティに関する重要な教訓をまとめています。

詳細は以下をご覧ください：