Balancerハッキング：V2から$117.46Mが流出、フォークが一時停止

Balancerのハッキングは、2025年11月3日09:18 UTCに報告されました。Balancer V2 スマートコントラクトが悪用され、複数のアドレスから約117,461,646ドルが奪われました。

バランサーのハッキングはどのようにバランサーV2スマートコントラクトを標的にし、Beets.fiのセキュリティアラートを引き起こしたのか

オンチェーントレースは、攻撃がBalancer V2 スマートコントラクトに焦点を当てており、攻撃者がプール残高を操作し、ステーキングされたETH流動性を引き出すことを可能にしたことを示しています。この事件は、Beets.fi (Beethoven X)に関連する流動性に影響を与え、セキュリティアラートが発行され、Berachainは流動性マイニングを一時停止して感染拡大を制限しました。

注意: Balancerのコードベースをフォークしたチームは、調査が続く中で緊急監査を実施するように勧告されました。

Balancerのハックでどのウォレットが資金を受け取り、内訳は何でしたか？

重要なアドレスと合計

オンチェーン分析は、事件に関連する3つの主要なEthereumアドレスをリンクしています：0xaa76…8e3f、0x827…80f4、0x0453…941c。これらのウォレット全体の累積オンチェーン合計は約117,461,646ドルです。

0xaa76…8e3f — およそ $100M;トークンミックスは約63.98%のWETH、26.92%のosETH、9%のwstETHを報告しました。

0x827…80f4 — おおよそ$13.5M.

0x0453…941c — おおよそ$3.7M.

調査官は、中央集権的なオンランプに資金を移動させる可能性のあるスワップとブリッジを監視するために、バランサーのエクスプロイトウォレットの追跡を続けています。

バランサーのハッキングは、フォークされたプロジェクトや分散型金融のセキュリティに何を意味するのでしょうか？

市場の反応は即座に現れた: CoinDeskによると、初期報告の後、BALは約5%下落し、流動性プロバイダーはBalancer V2プールへのエクスポージャーを再評価した。機関投資家と小売参加者は、フォークされた実装に対するリスク管理を厳しくする可能性が高い。

Beets.fiのセキュリティ警告とBerachainの流動性一時停止は、引き出しを抑制するための予防措置でした。ヒント：オープンソースの流動性コードを再利用するプロジェクトは、緊急パッチと監査済みのアップグレードを優先するべきです。

要約すると、このエクスプロイトは約117.5Mドルを特定されたアドレスを通じてルーティングし、BALの価格に圧力をかけ、オンチェーンのトレースが続く中でプラットフォームレベルの一時停止とアラートを引き起こしました。