StakeWiseがBalancer脆弱性攻撃から2,070万ドル回収し比例返金へ

DeFiでまれな大規模回復 協調対応が奏功

リキッドステーキングの StakeWise は、 Balancer を標的にした攻撃で流出した資産のうち約2,070万ドル（約31.8億円）を回収した。

今天凌晨 @stakewise_io 通过合约调用从 Balancer 黑客手上把 5,041 枚 osETH ($1930 万) 给搞回去了。
所以黑客从 Balancer 盗取的资产从 $1.17 亿下降到 $9800 万。

黑客陆续把 LST 换成 ETH，目前的话已经把超过半数被盗资产换回成 ETH。

黑客地址集： https://t.co/wPWVhdtTEz

本文由… https://t.co/b5c8aBkf6J pic.twitter.com/DJjVjUy8N9

— 余烬 (@EmberCN) November 4, 2025

流出分の約73.5%に相当し、影響ユーザーには攻撃前残高に応じた比例配分で返金する方針だ。復旧はStakeWise DAO、Balancer、 Gnosis 、SEALsの連携で進んだ。

失われた資産の多くが戻る StakeWiseが復旧を前進

StakeWiseが回収したのは5,041 osETH（約29億円）と13,495 osGNO（約2.6億円）。攻撃中に流出した6,851 osETHのうち約73.5%を取り戻した計算になる。

残り約26.5%（約10.7億円相当）は攻撃者が即時にETHへ換金しており、現時点では回収が難しい。返金は攻撃前の保有残高に応じて比例配分で行われる。StakeWiseは関係各チームの迅速な支援に謝意を示している。

脆弱性の実像と広がった影響

攻撃はBalancer V2のComposable Stable PoolsにあるmanageUserBalance機能の欠陥を突いたもので、内部残高を不正操作し、プールトークンを基礎資産へ不正に交換できた。

影響はイーサリアム（Ethereum）にとどまらず、アービトラム（Arbitrum）、ベース（Base）、ポリゴン（Polygon）、オプティミズム（Optimism）、ベラチェーン（Berachain）、ソニック（Sonic）などへ波及した。複数のレポートでは総被害額を約1.1億~1.28億ドル（約169億円~187億円）規模とし、当初推定を上回る水準に達したとされる。

事態を受け、Balancerは影響を受けたプールを停止して回復モードに移行。攻撃者に対し、48時間以内の返還に応じれば盗難額の20%をホワイトハット報奨金として支払う提案をし、偽アカウントによる不正投稿にも注意喚起した。市場面では、DeFiLlamaの推計でTVL（Total Value Locked:預かり資産総額）が4億4,200万ドル（約680億円）から2億1,450万ドル（約330億円）へ 急減 し、BAL価格も24時間で下落するなど、短期的な圧力が強まった。

今回の回復は、DeFiにおける連携と初動の重要性を示す一方、複雑な設計を持つプロトコルでは脆弱性が連鎖するリスクがあることも明らかにした。StakeWiseは資産補償を進めつつ、関係プロジェクトは事後分析を通じた防御強化に向かう見通しだ。