Balancerが攻撃を受け、1.29億ドルが盗まれました！Berachainのバリデータは緊急停止し、ハードフォークを実施する計画です。

分散型金融（DeFi）プロトコル Balancer は 11 月 3 日に重大なスマートコントラクトの脆弱性攻撃を受け、Ethereum、Base、Berachain を含む複数のチェーンで投資家が 1.29 億ドル以上の暗号資産を失った。攻撃者は盗まれたリキッドステーキングトークン (LST) をリアルタイムで WETH に交換しており、Berachain バリデータはネットワークを緊急停止し、影響を受けた資金を回復するためにハードフォークを準備している。

Balancer V2 の脆弱性が悪用される：マルチチェーン資産が大規模に盗まれる

Balancer プロトコルは V2 プールが脆弱性の影響を受けていることを確認し、安全チームは緊急調査を行っています。ハッカーはスマートコントラクト内の特定の欠陥を利用し、資産が複数のチェーン上で迅速に清算される事態を引き起こしました。

• 損失規模と資産タイプ：PackShieldAlertは、盗まれた資産の価値が1.29億ドルに達し、主にEthereumネットワークに集中していることを報告しています。これには、WETH、osETH、wstETH、sfrxETH、rsETHなどの主要なLSTが含まれます。
• 影響を受けたネットワークは広範囲にわたる：Spot On Chain のデータによると、Ethereum、Base、Optimism、Sonic、Polygon、Berachain などの複数のネットワークが影響を受けている。攻撃後、休眠していた巨大クジラアドレスがアクティブになり、Balancer から 738 万ドルの資産が引き出された。
• 攻撃メカニズム分析：初歩的なオンチェーン証拠分析は、攻撃者が流動性プールにおけるユーザーのシェアを代表するBalancer Pool Tokens (BPT)を標的にしていることを示しています。脆弱性は、Balancerがバッチ処理の交換中に価格計算を行うロジックに起因しており、攻撃者はそのロジックを操作することにより内部価格を歪め、システムが自己修正する前にトークンを引き出しました。

Berachain は極端な措置を講じました：全ネットワークの停止とハードフォークの展開

Berachain ネットワークは Balancer V2 の脆弱性の影響を受けて深刻なリスクに直面しており、バリデータチームは損失の拡大を制限するために積極的な措置を講じています。

• ネットワーク停止：Bera Foundationは、バリデータがBerachainネットワークのブロック生成を故意に停止したことを確認し、脆弱性のさらなる悪用を防ぎました。
• ハードフォーク計画：コアチームは、影響を受けたすべての資金を回復した後、緊急ハードフォークを通じてBalancer V2に関連する脆弱性を解決する計画です。
• エコシステムの迅速な対応：Ethena チームは Berachain のクロスチェーンブリッジの無効化を連絡され、貸出市場と USDe の入金機能が一時停止され、HONEY の発行と償還も一時停止されている。また、主要な CEX に連絡し、盗まれたアドレスのブラックリスト処理を進めている。

BALトークンの価格暴落は、DeFiへの信頼の危機とともに再浮上しました

今回のハッキングは、巨額の財務損失を引き起こしただけでなく、DeFi分野内でのセキュリティ監査の有効性に対する深刻な疑問を引き起こし、Balancerの総ロック価値（TVL）が急激に減少しました。

• トークン価格の反応：BAL トークン価格は数時間で 10% 以上暴落し、BERA トークンも 7% 下落しました。大規模な売却の連鎖反応の影響を受け、LDO、JTO、RPL などの他の LST トークン価格も一般的に下落し、イーサリアム価格も 4% 以上下落しました。
• 信頼の崩壊：Balancer は DeFi の中で最も信頼できるプロトコルの一つと見なされており、数年の安定した運用と多くのセキュリティ監査を持っています。この事件は「信頼の崩壊」と見なされており、十分に監査されたシステムでも複雑なシステム内の未知の脆弱性に対抗できないことを示しています。
• セキュリティとコンポーザビリティのパラドックス：この出来事は、DeFiのコンポーザビリティ（Composability）という両刃の剣を浮き彫りにしました——それは革新を促進する一方で、システムリスクを大幅に増幅します。あるコアプロトコルの崩壊は、それに依存するすべての他のプロトコルに即座に影響を及ぼします。

まとめ

Balancerの1.29億ドルの損失は、DeFi分野が直面している厳しい警告です：スマートコントラクトのリスクはどこにでも存在し、安全監査は絶対的な安全を保証するものではありません。Berachainの果断な停止とハードフォークは危機管理の重要なステップですが、信頼の再構築がBalancerが直面する最も厳しい課題となるでしょう。