jakiro
デン・トン氏、ビットコイン・ビジョン
2025 年 11 月 3 日、DeFi プロトコルのバランサーがハッキングされ、1 億ドル以上のデジタル資産が盗難されました。11 月 4 日、バランサー V2 の結合可能な安定プールが再び攻撃されました。偶然にも、最初の攻撃の後、バランサー チームはすでに次のことを指摘しています。私たちはバランサー v2 プールに潜在的な脆弱性があることを認識しており、エンジニアリング チームとセキュリティ チームがそれを優先的に調査しています。
この記事では、Balancer が 2 日間で 2 回攻撃された経緯をレビューし、さまざまな反応をリストし、Balancer の暗い歴史を振り返り、頻繁なセキュリティ インシデントにも関わらず、Balancer に依然として多くのファンがいる理由を探ります。
1. 2日間で2回もバランサーが攻撃された振り返り
分散型取引所および自動マーケットメーカーのバランサーが月曜日にハッキングされ、1億1,600万ドル以上相当のデジタル資産が新たに作成されたウォレットに転送されました。
「私たちはBalancer v2プールに影響を与える可能性のある脆弱性を認識しています。当社のエンジニアリングチームとセキュリティチームは最優先で調査を行っています」とBalancerチームは月曜日にXフォーラムに投稿した。「さらなる情報が入手可能になり次第、追加の開発情報が共有されます。」
初期のオンチェーンデータは、バランサーが攻撃され、リキッドステーキングされたイーサリアム7,090万ドル相当を失ったことを示しています。Etherscan のログには、イーサリアムが 3 つのトランザクションで新しいウォレットに転送されたことが示されています。
暗号インテリジェンスプラットフォームのナンセン氏は、次のように述べた。
しかし、今回盗まれた資産は7090万ドルという単純なものではなかった。盗まれた金額は増え続けた。ブロックチェーンデータプラットフォームのLookonchainによると、進行中の攻撃により盗まれた資金の額は月曜日午前8時52分(協定世界時)の時点で1億1,660万ドル以上に拡大した。
Balancer はかつてチェーン上で、資産を回復するためのホワイトハット報酬として盗まれた資産の 20% を支払う用意があると発表しました。この報酬は 48 時間以内に有効です。今後 48 時間以内に資金が返還されない場合、バランサーは引き続きブロックチェーン科学捜査の専門家や法執行機関と協力して犯人を特定します。バランサー氏は、「当社のパートナーは、当社のインフラストラクチャーによって収集されたアクセスログメタデータを通じて、ユーザーを特定できるという高い自信を持っています。メタデータには、定義されたIPアドレス/ASNのセットからの接続と、オンチェーントランザクションアクティビティに関連付けられたイングレスタイムスタンプが表示されます」と述べた。
その後、Balancer は次のようにツイートしました: Balancer v2 プールに潜在的な脆弱性があることに気付きました。弊社のエンジニアリングチームとセキュリティチームが優先的に調査を行っています。さらなる情報が入手可能になり次第、検証済みのアップデートと次のステップを共有します。
一晩中雨が降りました。今朝、バランサーが再び攻撃されました。今回脆弱性がある可能性があるのは、昨日言及した Balancer V2 コンポーザブル安定プールです。
バランサーはこれについて声明を発表した。これらのプールは何年もオンチェーンで実行されてきたため、その多くは一時停止できる時間枠を超えています。現在まだ一時停止可能なプールはすべて一時停止されており、回復モードになっています。他のバランサーファンドプールは影響を受けません。この問題は V2 コンポーザブル ステーブル プールに限定されており、Balancer V3 や他のタイプのファンド プールには影響しません。セキュリティに関する注意事項: 現在、インターネット上に Balancer セキュリティ チームを騙る詐欺メッセージがいくつか存在しますが、これらは当社が送信したものではありません。不明なソースからのそのような情報を操作したり、不明なリンクをクリックしたりしないでください。 」
オンチェーンアナリストの Ember Monitoring によると、StakeWise は今朝早く、契約通話を通じて Balancer ハッカーから 5,041 osETH (1,930 万ドル) を回収しました。その結果、Balancer からハッカーによって盗まれた資産は 1 億 1,700 万ドルから 9,800 万ドルに減少しました。ハッカーらは相次いでLSTをETHに交換しており、これまでに盗まれた資産の半分以上がETHに交換された。
2. 盗難原因の分析
バランサーは会計違反に見舞われました。Trading Strategy、Nansen、Phalcon がこの攻撃をさまざまな角度から説明しました。
Trading Strategy の CEO 兼共同創設者である Mikko Ohtamaa 氏は、予備分析では、スマート コントラクトのチェックにおける欠陥が根本原因である可能性があることを示唆していると指摘しました。
ナンセンの調査アナリスト、ニコライ・ソンダーガード氏は、攻撃者が「多額の手数料を偽造してバランサーの経費口座に入金し、出金ボタンをクリックしてWETHを現金に交換し、実質的に偽のポイントを本物のお金に交換した」可能性があると述べた。
ブロックチェーン セキュリティ企業 Phalcon による予備的なフォレンジック結果は、攻撃者が流動性プールのユーザーのシェアを表すバランサー プール トークン (BPT) を標的としていたことを示しています。同社によれば、この脆弱性は、Balancer がバッチ償還時にプール価格を計算する方法に起因するとのことです。このロジックを操作することで、攻撃者は内部の価格情報を歪め、価格の不均衡を人為的に作り出し、システムが修復する前にトークンを引き出しました。
暗号通貨アナリストのアディ氏は、「不適切な認証とコールバック処理により、攻撃者はセキュリティ対策を回避できます。これにより、攻撃者は相互接続された資金プールで不正な資金交換や残高操作を行うことができ、それによって短期間(数分)で資産を使い果たすことができます。」
CoinbaseのConor Grogan氏は、攻撃者の手法はプロ意識を示していると指摘した。攻撃者のアドレスはもともとTornado Cashから提供された100 ETHによって資金提供されており、これは資金が以前のエクスプロイトから来ている可能性が高いことを意味する。経験豊富なハッカーは、「人々は通常、遊びのためだけでトルネードキャッシュに100 ETHを入金することはありません」と語った。
3. バランサーが攻撃されました。各当事者はどう反応しましたか?
1. 仮想通貨市場は急落した
バランサーの盗難と、ハッカーによる盗まれた資産の1億ドル近い売り圧力の影響を受け、仮想通貨市場全体はあまり楽観的ではなく、SOLの24時間の下落率は10%近くにさえなっている。この記事の執筆時点では、BTCは104,577ドルで取引されており、24時間で2.6%下落しました。 ETHは3,506ドルで、24時間で5.6%下落しました。
バランサープロトコルのネイティブガバナンストークンであるBALは、2桁の減少さえ記録しました。本稿執筆時点で、BALは0.8376ドルで取引されており、24時間で12.6%下落した。
2.バランサーフォークプロジェクトが影響を受けます
Redstone の共同創設者 Marcin 氏は、「Beets on Sonic」など、Balancer のフォークされたプロジェクトも影響を受けているようだとツイートしました。 DefILlamaのデータによると、BEX TVLはわずか1時間強で5,400万ドルから約4,100万ドルまで急速に下落し、24%以上の下落となった。さらに、Berachain の BEX も影響を受ける可能性があります。ビーツのTVLは約1000万ドルで、30分で30%以上下落した。
ソニックは公式に声明を発表した。さらに、ハッカーに関連する 2 つのウォレット (0xf19f、0x0453) はさらなる調査が行われるまで凍結された。ソニックはビーツチームと協力してフォローアップ作業を進めていきます。
Berachain Foundationは、コアチームがBEX上のBalancer V2に関連する脆弱性問題を解決するために緊急ハードフォークを実行できるように、検証ノードがBerachainネットワークの運用を一時停止するよう調整したと述べた。このネットワークの停止は計画されており、ネットワークは間もなく動作を再開します。
GoPlus はまた、Fork Balancer のすべての DeFi プロジェクトがこの脆弱性の影響を受けており、複数のプロトコルが攻撃されているとソーシャル メディアに投稿しました。Defillama の Web サイトでバランサー フォーク プロトコルのリストを確認し、直ちに操作を中止し、自分自身を守るために時間内に資産を引き出すことをお勧めします。
3.Lido は影響を受けないバランサーの位置を終了しました
Lido は、一部の BalancerV2 プールが攻撃されたとの声明を発表しました。Lido プロトコルは影響を受けず、ユーザーの資金はすべて安全です。十分な注意を払って、リド GGV の経営チームであるヴェダは、影響を受けないバランサーのポジションから撤退しました。Lido Earn の資金はすべて安全に保たれます。
4. クジラが資金を引き出す
ハッカー攻撃の影響を受けた巨大クジラ 0x0090 は、3 年間活動を休止していましたが、バランサー攻撃後に目覚め、緊急にバランサーから 650 万米ドルの資金をすべて引き出しました。
5. ネチズンの反応
コンテンツ作成者 PythiaCrypto は次のように指摘しています。法的およびセキュリティの観点から、他に何ができるでしょうか?唯一の方法は、盗まれた資金を見つけて凍結し、それを盗んだ人に返すことです。それが不可能な場合、お金を盗んだ人の責任を追及したり、被害者に補償したりする方法は実際にはありません。
一部のネチズンは憤慨しました。
「これは史上最も悪用される可能性のある脆弱性の 1 つです。」
「1億1,600万ドルを失ったにもかかわらず、まだ『可能性』があると言うのは、まったくの狂気だ。」
「XMRは1億1000万ドルの資本注入を受けることになる。」
「Cetus ProtocolからNemo Finance、そして今のBalancer Financeまで?これはすべて同じ年に起こった!分散型金融の使用について心配する必要はありませんか?これは『金融の未来』ですよね?」
4. 11 回の監査を経ても依然として盗まれている。在庫バランサーの黒歴史
Balancer は何回の監査を受けましたか? 11回。
TACのブロックチェーン開発者関係責任者であるスハイル・カカール氏は、「バランサーは十数回監査され、保管庫もさまざまな企業から三回監査されているが、それでもハッキングされ、最大1億1000万ドルの損失が発生した。現場は『Xによる監査』にはほとんど意味がないことを理解する必要がある。コードは難しいが、DeFiはさらに難しい」と述べた。
GitHub で入手可能な Balancer V2 監査リストによると、OpenZeppelin、Trail of Bits、Certora、ABDK の 4 つの異なるセキュリティ会社がプラットフォームのスマート コントラクトの監査を 11 回実施しており、最新のものは 2022 年 9 月の Trail of Bits による安定したプールの監査です。
暗号通貨アナリストの Antyzo 氏は次のように指摘しています。セキュリティ監査の手抜きは常に逆効果です。ユーザーの資金が安全であることを願っています。監査はあらゆる DeFi プロトコルにとって基本的に必要なものであり、オプションの費用ではありません。
UntradenOrg の共同創設者、Rei Soleil 氏は次のように指摘しました。監査人の沈黙は耳をつんざくようなものです。
PegaX の共同創設者 Neighman 氏は次のように指摘しました。Balancer は複数の監査を経て、100 万ドルのバグ報奨金を設定しましたが、依然としてこの惨事に直面しています。この分野では、安全性は決して過小評価することはできず、最も基本的な要件です。オンチェーン取引プラットフォームにも同じことが当てはまります。
バランサーは長い間、流動性プロバイダーの保守的な選択肢、資産を保管して安定した収益を得る場所とみなされてきました。その長い歴史、厳格な監査システム、主要な主流の DeFi プラットフォームとの統合により、長期的な運用がセキュリティと同等であるという幻想が生まれました。しかし、昨日と今日のセキュリティ侵害は、この物語を台無しにします。
バランサーはこれまでに複数のハッカー攻撃を受けてきた。
2020年6月、Balancerはデフレトークンの脆弱性攻撃を受け、52万米ドルを失いました。攻撃者は、バランサープロトコルのデフレトークンの誤処理の脆弱性を悪用し、dYdXフラッシュローンから104,000 ETHを借り、STAとETHの間で24回繰り返し取引しました。バランサーは各転送後の実際の残高を正しく計算しなかったため、プール内の STA は最終的に 1wei まで使い果たされました。攻撃者は深刻な価格不均衡を利用し、少量の STA を大量の ETH、WBTC、LINK、および SNX と交換しました。
2023 年 3 月、バランサーはオイラー事件に関与し、1,190 万米ドルの損失を被りました。Euler Finance は 1 億 9,700 万ドルのフラッシュ ローン攻撃を受けました。 Balancer の bb-e-USD プールは、Euler の eToken の保持に関与していました。約1,190万ドルがバランサーのbb-e-USDプールからオイラーに送金され、プールのTVLの65%を占めました。
2023 年 8 月に、Balancer V2 プールが精度の脆弱性によって攻撃され、210 万米ドルの損失が発生しました。攻撃者は、緻密な操作によりBPT(バランサープールトークン)の供給量計算に偏りを生じさせ、プール内の資産を不公平な為替レートで引き出しました。この攻撃は複数のフラッシュローン取引を通じて行われました。
2023 年 9 月、Balancer は DNS ハイジャックの攻撃を受け、24 万米ドルの損失を引き起こしました。ハッカーはソーシャル エンジニアリング手法を使用して、ドメイン名登録機関 EuroDNS に侵入し、balancer.fi ドメイン名をハイジャックしました。ユーザーはフィッシング Web サイトにリダイレクトされ、Angel Drainer の悪意のあるコントラクトを使用してユーザーをだまして送金を許可させました。その後、攻撃者は盗んだ資金をトルネード キャッシュを通じて洗浄しました。
2024 年 6 月、Balancer は Velocore ハッキングに関与し、680 万米ドルの損失を被りました。攻撃者は、Velocore のバランサー スタイルの CPMM プール コントラクトのオーバーフローの脆弱性を悪用し、料金乗数を 100% を超えるように操作して計算エラーを引き起こし、最終的にフラッシュ ローンと慎重に作成された引き出し操作を組み合わせて使用することで、約 680 万ドルを盗みました。
5. 頻繁に盗難に遭っているにもかかわらず、依然として忠実なファンがいるのはなぜですか?
Balancer は 2020 年のサービス開始以来、頻繁にセキュリティ インシデントを暴露してきましたが、依然として忠実なファンであるユーザーは数多くいます。
その基本的な理由は、Balancer が分散型取引所であるだけでなく、AMM 自動マーケット メーカーでもあり、マルチアセット プール、プログラム可能なウェイト、ダイナミック レート、ブースト コンビネーション プールなどをサポートしているためです。多くの DeFi プロジェクトと戦略 (yearn、Aura、BeethovenX など) は、基礎となる流動性レイヤーとして Balancer プロトコルに直接依存しています。したがって、セキュリティインシデントが発生した場合でも、これらの上位層プロトコルエコシステムの慣性によりユーザーベースが維持されます。
次に、Balancer は AMM プロトコルであるため、ユーザーはカスタマイズされた流動性プールを作成および管理でき、複数の資産と異なるウェイト設定の組み合わせをサポートできます。これは、より高い利益を得るために独自の戦略に従って流動性配分を最適化できる、多くのプロの流動性プロバイダーやトレーダーを魅了しています。そして、Balancer のアルゴリズムは流動性をより効果的に活用できます。従来の AMM と比較して、同じ流動性の下でより良い取引価格とより低いスリッページを提供できます。これは、大規模な取引や頻繁な取引を行うユーザーにとって非常に重要であり、取引コストを削減できます。
6. DeFiはまだ信頼できますか?
Flashbotsの戦略ディレクターでありLidoの戦略コンサルタントであるHasu氏は、Balancer v2は2021年に発売され、それ以来最も注目され、頻繁にフォークされるスマートコントラクトの1つになったと述べた。これは非常に心配です。非常に長い間オンラインであった契約が攻撃されるたびに、(当然のことですが) DeFi の導入が 6 ~ 12 か月後退します。
Circuitの創設者兼最高経営責任者(CEO)のハリー・ドネリー氏は、Balancerのデータ侵害はDeFiエコシステムに対する「重大な警告」であると述べ、Balancerが「この分野で最も信頼されている名前の1つ」であり、「厳格な監査と公開に裏打ちされたコンプライアンス文化を持つ初期のパイオニア」であると指摘した。この透明性がバランサーの成功に貢献しましたが、攻撃に対してより脆弱になることもあります。「DeFiが伝統的な金融に真に挑戦したいのであれば、脆弱性への事後的なパッチ適用や資金の凍結だけではなく、積極的な回復力と対応を通じて悪役の先を行き続けなければなりません。」
OneSourceの創設者兼最高経営責任者(CEO)のウラジスラフ・ギンズブルグ氏は、「スマートコントラクトと金融工学はDeFi投資のリスクの一部である。したがって、スマートコントラクトの監査は重要である。私はバランサーの脆弱性が新たなパラダイムを表しているとは考えていないため、信頼やリスク要因を変えるべきではない。現状は変わらない。」と述べた。
Komodoプラットフォームの最高技術責任者であるKadan Stadelmann氏も同様の見解を表明した。同氏は、コアのDeFiユーザーはこれによって思いとどまることはないと考えているが、機関投資家は影響を受ける可能性がある。「機関投資家やオルタナティブ資産投資家が純粋なビットコイン戦略に切り替える原因となっているのは、DeFi分野におけるこの種のハッキングです。」
