BalancerのハッキングによりDeFiの脆弱性が明らかに:複数のブロックチェーンで1億1,600万ドル以上が流出
2025-11-04 03:34:22
初級編
クイックリード Balancerがハッキング被害
分散型金融(DeFi)が再び大きな試練に直面しました。2025年11月3日、老舗流動性プロトコルのBalancer(BAL)が深刻なセキュリティ脆弱性を突かれ、ハッカーによってわずか数時間で1億1,600万ドル超の資産が流出しました。この事件はオンチェーンコミュニティに強い懸念をもたらし、DeFi史上最大級かつ最重要のハッキング事例の一つとなりました。
オンチェーン分析によると、攻撃者はBalancer V2のスマートコントラクトにあるVaultコンポーネントを標的とし、不十分な認証チェックとコールバック関連の脆弱性を利用して流動性プールを操作し、無許可で資産を移転しました。この侵害は秘密鍵の漏洩ではなく、スマートコントラクト自体の根本的なロジックの欠陥によるものです。
Ethereumに深刻な影響
(出典:lookonchain)
現時点でLookonchainのウォレット監視によると、ハッカーによって1億1,600万ドル超の資産が盗まれ、Ethereum Mainnet、Arbitrum、Base、Sonic、Optimism、Polygonなど主要チェーンにわたっています。盗まれた資金は主にrETH、frxETH、osETH、rsETHなどのリキッドステーキングトークン(Liquid Staking Token:LST)で構成されており、攻撃者がクロスチェーンDeFi資産構造に高度な知識を持っていることが明らかです。
スマートコントラクトのコールバック脆弱性が核心
セキュリティ研究者は、攻撃者が流動性プールの初期化時に悪意のあるコントラクトをデプロイし、Vaultの認証チェックの甘さと異常な状態更新を利用してセーフガードを回避したことを特定しました。これにより、プール間の無許可スワップやプール残高の操作が可能となり、攻撃者は資産を迅速に移動させました。
監査会社Kebabsecや複数の開発者は、今回のインシデントの根本原因は認証エラーではなく、引き出し前のトランザクション状態変更であり、資産決済中の悪意ある利用が可能になったことを確認しています。
エコシステムの対応
ハッキング発生を受け、Balancerと深く連携する複数のプロトコルは迅速に自衛措置を取りました:
- Lidoは、影響を受けていないBalancer上のポジションを速やかに引き揚げ、リスクの波及を防止しました。
- Berachainは即座にネットワーク運用を停止し、Balancer V2と連携するBEXプラットフォームの脆弱性を修正するため緊急ハードフォークを発表しました。
Berachain創設者のSmokey The Beraは、チームが複数の中央集権型取引所と連携して攻撃者のウォレットをブラックリストへ登録し、ブリッジ・レンディング・HONEYミント機能の停止によって流動性提供者の資本保護を図っていると述べています。
ホエールが急速に資産を引き揚げ
(出典:lookonchain)
事件時、休眠状態だったウォレット(0x0090)が注目されました。Lookonchainの分析によると、このホエールはBalancerの脆弱性報道直後に活動を再開し、650万ドル超の資産を緊急で引き出しました。この動きは市場のボラティリティとDeFi投資家の高まるセキュリティ意識を示しています。
ハッカーの動向追跡
オンチェーンアナリストは、攻撃者がCow Protocolや複数のDEXプラットフォームを利用し、盗んだLST資産を徐々にETHやUSDCなど主要トークンへ交換していることを突き止めました。例えば、10 osETHが10.55 ETHに換金されており、資金洗浄やミキシング手法により追跡が困難になっています。
執筆時点では、盗まれた資金の回収は困難です。セキュリティチームはウォレットアドレスのブラックリストへの追加と継続的なオンチェーン監視によって脅威の封じ込めを進めています。
投資家はどう身を守るべきか?
BalancerユーザーやDeFi投資家は、以下の対応が必要です:
- 即時引き出し:Balancer V2プールから資産を撤退し、さらなる損失を防ぐ。
- 権限解除:Revoke.cashやDeBankを利用してBalancer関連の認証権限を確認・削除する。
- リスク監視:公式発表やオンチェーンモニタリングで最新情報を把握し、二次攻撃に備える。
まとめ
Balancerの脆弱性はスマートコントラクトセキュリティの不安定さを改めて示しました。分散性とセルフカストディはDeFiの根幹であり、ユーザーと開発者に大きな責任を課します。今後は革新とセキュリティの両立が分散型金融の未来に不可欠となります。本件はBalancerに長期的な影響を与える可能性がある一方、DeFiセキュリティ基盤の進化を促す重要な契機となると考えられます。
著者: Allen
免責事項
* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。
* 本記事はGateを参照することなく複製/送信/複写することを禁じます。違反した場合は著作権法の侵害となり法的措置の対象となります。
共有
内容
Sign Up
関連記事
中級
Fartcoinとは何か?FARTCOINについて知っておくべきすべて
Fartcoin(FARTCOIN)は、Solanaエコシステムを代表するAI主導のミームコインです。
2024-12-27 08:15:51
初級編
暗号資産オプションとは何ですか?
多くの新参者にとって、オプションは少し複雑に見えるかもしれませんが、基本的な概念を把握すれば、暗号資産の金融システム全体におけるその価値と可能性を理解することができます。
2025-06-09 09:04:28
初級編
誰も話さない5000万ドルの暗号資産詐欺
この調査は、複数の機関投資家を欺いた精巧な店頭(OTC)取引スキームを明らかにし、首謀者「ソース 1」を暴露し、暗号資産のグレー市場取引における重要な脆弱性を暴露しています。
2025-06-26 11:12:31
初級編
暗号資産未来利益計算機:潜在的な利益を計算する方法
暗号資産先物収益計算機は、エントリープライス、レバレッジ、手数料、市場の動きを考慮して、トレーダーが先物契約からの潜在的な収益を見積もるのを支援します。
2025-02-09 17:25:08
初級編
MathWallet クイックスタートガイド
MathWalletはマルチチェーンウォレットとしてPlasmaメインネットへの対応を開始し、第3四半期のトークンバーンも完了しました。本記事は初心者向けクイックスタートガイドです。ウォレットの作成、バックアップ、ネットワーク切り替えの方法を分かりやすく解説します。このガイドによって、ユーザーはMathWalletの主要機能を効率的に習得できるようになります。
2025-10-31 08:43:34
初級編
Oasis Network(ROSE)とは何ですか?
オアシスネットワークは、スマートなプライバシーテクノロジーを通じて、Web3とAIの開発を推進しています。プライバシー保護、高いスケーラビリティ、クロスチェーンの相互運用性を備えたオアシスネットワークは、分散型アプリケーションの将来的な開発に新たな可能性を提供しています。
2025-05-20 09:41:15