- 人気の話題もっと見る
38.93K 人気度
233.82K 人気度
6.66K 人気度
1.28K 人気度
75.25K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.95K保有者数:10.00%
- 時価総額:$4K保有者数:20.01%
- 時価総額:$3.99K保有者数:20.00%
- 時価総額:$3.98K保有者数:10.00%
- 時価総額:$3.98K保有者数:20.06%
- ピン
38.93K 人気度
233.82K 人気度
6.66K 人気度
1.28K 人気度
75.25K 人気度
Balancer 遭 1.16 億ドルのハッカー攻撃、分散型金融の安全神話再び破綻の危機?
「長期間稼働している先物が攻撃されるたびに、分散型金融の普及プロセスは6~12か月後退する。」フラッシュボット戦略ディレクター兼Lido戦略顧問のHasuは、Balancerがハッカー被害に遭った後、このような見解を示しました。
11月3日、老舗分散型金融プロトコルBalancerが前例のないハッカー攻撃を受け、損失は1億1660万ドルに達しました。
この巨額の資産は、Balancer V2プールのスマートコントラクトに存在するクロスチェーンプルバックの脆弱性を利用して短時間で盗まれました。11月4日時点で、ハッカーはCow Protocolを通じて盗んだ資産をETHへスワップしています。
01 事件回顧:巨額資金が瞬時に消失
Balancerへの攻撃は11月3日に暗号資産業界を揺るがし、当初の被害額は約7000万ドルでしたが、その後も増加し続けました。
執筆時点で損失は1億1660万ドルに達し、Balancer史上最も深刻なセキュリティ事件となりました。
オンチェーン情報によると、攻撃者が盗んだ主な資産はWETH、wstETH、osETH、frxETH、rsETH、rETHなどの流動性ステーキングトークンです。
これらの資産はETH、Base、Sonicなど複数のチェーンに分散しており、特にエーテルチェーン上の損失が最も大きく、約1億ドルに及びます。
02 脆弱性分析:初歩的なミスが災厄を招く
セキュリティ研究者は迅速に脆弱性の根本原因を特定しました。Defimon AlertsとDecurityの分析によると、問題はBalancer V2プロトコルのmanageUserBalance関数のアクセス制御チェックにありました。
Balancer V2の出金権限を検証する際、本来は呼び出し元がアカウントの真の所有者かどうかを確認すべきでしたが、コードは誤ってmsg.sender(実際の呼び出し元)がユーザーが提供したop.senderパラメータと一致するかどうかをチェックしていました。
op.senderはユーザーが自由に設定できる入力パラメータであるため、攻撃者は身分証明を偽造して権限検証を回避できました。
このような基本的なアクセス制御のミスが、5年間稼働してきた成熟したプロトコルで発生したことに、セキュリティ専門家は驚きを隠せません。
03 歴史回顧:Balancerの6年間で6度のセキュリティ事故
「Balancerがハッカー被害」というタイトルに既視感を覚える方も多いでしょう。実は、Balancerは過去5年間で6度目のセキュリティ事故です。
過去を振り返ると、Balancerのセキュリティ記録は決して楽観できるものではありません:
度重なるセキュリティ事故は、Balancerのみならず分散型金融エコシステム全体の脆弱なセキュリティ体制を浮き彫りにしています。
04 マーケットプレイスへの影響:信頼崩壊と価格の下落
マーケットプレイスは今回の攻撃に迅速かつ激しく反応しました。CoinMarketCapのデータによると、BAL(Balancer)トークンは11月3日に7.13%下落し、0.92ドルとなりました。
現在のBALの時価総額は約6220万ドルで、前日比約477.55万ドル減少しています。Gateプラットフォームのデータでも、BALの価格は過去一定期間にわたり圧力を受け続けています。
Balancerのセキュリティへの信頼は大きく損なわれ、投資家は保有戦略を積極的に見直し、投げ売り圧力が顕著に現れています。
興味深いエピソードとして、LookonChainの監視によれば、3年間休眠していた暗号資産クジラがBalancerプラットフォームの脆弱性発覚後に目覚め、急いでBalancerから650万ドル相当の資産を引き出しました。
05 業界の連鎖反応:ベイルインと運営停止
突如発生した危機に対し、Balancerと統合している複数のプロジェクトがベイルイン措置を講じました:
これらの対応は、Balancerが分散型金融エコシステムで重要な役割を担っていること、そして単一プロトコルの脆弱性がシステムリスクを引き起こす可能性を示しています。
06 分散型金融セキュリティの未来:技術的負債からリスク管理へ
Balancerの革新の一つ——最大8種類のトークンをカスタムウェイトで混合プールにできる点——は、同時にセキュリティの弱点にもなっています。
Uniswapのシンプルな設計と比べ、Balancerの複雑性は指数関数的に上昇します。トークンが一つ増えるごとにプールの状態空間は急激に膨張し、アタックサーフェスも拡大します。
Balancerは急速なイテレーションによる成長路線を選択しました。V1からV2、さらにBoosted Poolなど、各アップグレードで旧コードに新機能を積み重ねてきました。
この「技術的負債」の蓄積により、コードベースは脆弱な積み木の塔と化しています。
2025年、分散型金融セキュリティは新たな課題に直面します。TEE.Fail攻撃は、ハードウェアレベルのセキュリティ対策ですら1000ドルのツールで突破可能であることを示しました。
攻撃ベクトルはスマートコントラクトの脆弱性から操作ミスへと移行し、現在では損失の80.5%がオフチェーンのフィッシング、偽エアドロップ、秘密鍵漏洩などによるものです。
これらの課題に対応するため、ゼロ知識証明暗号技術やマルチシグウォレットなどの革新技術が、2020年以降脆弱性悪用による損失を90%ドロップさせています。
07 投資家ガイド:リスクの中で慎重に進むために
投資家にとって、今回の事件は再び警鐘を鳴らすものとなりました。分散型金融の世界を歩む際は、以下を心掛けましょう:
今後の展望
11月4日最新情報によると、BalancerのハッカーはCow Protocolを通じて盗んだ流動性ステーキングトークンをETHへスワップし始めています。オンチェーンアナリスト余烬の監視では、ハッカーは複数チェーン上の盗難資産をETHやUSDCなど主要資産へ次々とスワップしています。
Balancer公式は、盗難資産の20%をホワイトハット報酬として返還を呼びかけており、48時間以内に有効としています。しかし現状では、これらの資産が回収される見込みはますます薄くなっています。
傍観者にとって分散型金融は新しい社会実験であり、参加者にとっては高価な教訓、そして業界全体にとっては分散型金融の健全化が成熟への必要な授業料となっています。