Crypto:Balancerが11回のセキュリティ監査にもかかわらず大規模なハッキング被害
暗号資産業界の悪夢が再び戻ってきた:ハッキングだ。私たちはほとんどそれを忘れていた。まるで、より良く襲うために眠ったふりをする古い悪魔のように。2025年は一時的な静けさをもたらした…11月3日までは。Balancer、このDeFiプロトコルは十数回の監査で守られていると言われていたが、徹底的にやられた。そして中途半端ではない。巧妙に作られたコントラクトの裏で、現実は厳しい:暗号資産のジャングルでは、何も本当にコントロールされていない。脆弱性が現れると、それは容赦なく襲いかかる。
In brief
- Balancerは11回の監査にもかかわらずハッキングされ、1億2800万ドル以上が盗まれた。
- 攻撃は相互接続されたプールを通じて広がり、EthereumやBaseなど複数のチェーンに影響を与えた。
- Berachainのようなプロジェクトは、Balancerのハッキングの影響を抑えるためにネットワークを一時停止した。
- このハッキングは、分散型かつ相互接続された暗号資産の世界における監査の有効性に疑問を投げかけている。
監査済みのセキュリティ、失われた信頼:Balancerが1億2800万ドルを失う
PeckShieldが警告を発したときには、すでに手遅れだった。数時間のうちに、Balancerは1億2800万ドルが消失した。Ethereumだけで約7000万ドルが吸い上げられた。Base、Arbitrum、Polygon、SonicやBeethovenのようなフォークも例外ではなかった。何が痛いのか?このプロトコルはすべてを正しく行っていた。11回の監査、そのうち3回はボールトに対して行われていた。それでもハッキングは突破した。
手口は?バッチスワップ中にBalancer Pool Token(BPT)を精密に操作することだった。内部の価格計算ロジックを利用し、ハッカーは人工的な不均衡を作り出し、システムが修正する前に資金を引き出した。すべてはTornado Cashを通じて実行された。典型的な手口で足跡を隠すためだ。
Coinbaseのアナリスト、Conor Groganはこうまとめている:
ハッカーは経験豊富に見える:(1)Tornado Cashを通じて100ETHと0.1ETHでアカウントに資金を供給し、オペレーション上の漏洩はなかった。(2)Tornadoで最近100ETHの入金がないことから、ハッカーは過去のエクスプロイトで得た資金をすでに持っていた可能性が高い。
しかし、信頼は消え去った。Balancerは1日でTVLの46%を失った。衝撃は即座だった。
Balancerとコンポーザビリティ:天才か時限爆弾か?
暗号資産の世界では、コンポーザビリティが支配している。複数のプロトコルがレゴブロックのように組み合わさることを可能にするものだ。Balancerはその上に構築されていた。そのアーキテクチャは、プール同士がリアルタイムで参照し合うことを可能にした。それは天才的だった…この相互接続が連鎖反応を引き起こす日までは。
攻撃者は単に1つのプールを空にしただけではなかった。ドミノ効果を利用したのだ。影響を受けた各プールが他のプールを不均衡にした。Berachainでは、バリデーターが雪だるま式の影響を防ぐためにブロック生成を停止しなければならなかった。Sonicのような他のプロジェクトもブリッジを無効化し、レンディングを一時停止した。
Cork Protocolの開発者Robdogはこう反応した:
DeFiの基盤はますます安全になってきているものの、スマートコントラクトに関連するリスクは私たちの周囲に常に存在しているという悲しい現実がある。
Balancerは「すべてが接続されている」という論理を推し進めることで、このモデルの限界も明らかにした。
緊張下の暗号資産:Balancerの後、警告灯が赤に
この悲劇はBalancerだけにとどまらない。暗号資産エコシステムでは、1つの疑問が浮上している:監査はもはや無意味なトーテムになってしまったのか?Suhail Kakarは不都合な問いを投げかける:10回以上の監査があったのに、1億1000万ドルのハッキング。暗号資産開発者はアプローチを見直すべきか?それともリスクがゲームの一部であることを受け入れるべきか?
開発者が応急処置を探す一方で、投資家は資金を引き上げている。最も忠実なユーザーでさえ資金を引き出している。それも無理はない:超監査済みのプロジェクトですら崩壊するなら、誰が本当に信頼を与えられるのか?
主なポイント:
- Balancerのハッキングは1億2800万ドルを超え、Ethereum、Arbitrum、Base、Polygon、その他のネットワークに影響を与えた;
- 11回の監査でもスマートコントラクトの脆弱性を検出できなかった;
- Balancerはわずか24時間でTVLの46%を失い、約3億4800万ドルが消失;
- プロトコルのコンポーザブルなアーキテクチャが障害点を増やした;
- Berachainは影響を抑えるためにネットワークを一時停止し、ハードフォークの準備を進めている。
DeFiが傷を癒やしている間、さらに悪いニュースが地平線を曇らせている:暗号資産市場で24時間以内に11億ドル以上が清算された。その結果、Bitcoin、Ether、Dogecoinが急落。依然として不安定な業界で連鎖的な衝撃が広がっている。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
イーサリアムステーキング週間レポート 2025年11月4日
1️⃣ EbunkerのETHステーキング利回り:3.32% 2️⃣ stETH(Lido)の7日間平均年率...
XRP価格がクラシックな「隠れ強気ダイバージェンス」を示す。$5はまだ視野に入っているのか?
ビットコインが101,000ドルを下回る:アナリストは「ファンダメンタルズに基づけばBTCは過小評価されている」と指摘
アナリストは、Stream Financeの9300万ドル損失後、DeFi全体で2億8500万ドルの潜在的なエクスポージャーをマッピング
YieldsAndMoreのアナリストは、Stream Financeの9,300万ドルの損失に関連して2億8,500万ドル以上のエクスポージャーの可能性を指摘しています。Streamの問題は、1億2,800万ドルのBalancerの不正利用やMoonwellの100万ドル規模のオラクル攻撃とともに、DeFiにとって波乱の一週間をさらに悪化させています。
トレンド
もっと見る暗号資産価格
もっと見る
