SCENEを見る
暗号自動マーケットメーカーであるBalancerは、月曜日の早朝に大規模な攻撃を受け、複数のブロックチェーンで$128 百万相当のデジタル資産が盗まれる結果となりました。その結果、新興ネットワークBerachainは強制的にブロックチェーンを停止し、問題解決のためにハードフォークを試みています。
Balancerは、Ethereum、Arbitrum、Baseを含む複数のチェーンでサービスを提供しており、Balancer V2を使用しているすべてのチェーンが攻撃に対して脆弱でした。これに加えて、多くのプロトコルがそのコードベースを使用して独自の製品を構築しており、同じ脆弱性に苦しんでいます。
この脆弱性は、オンチェーン分析会社NansenがDecryptに語ったところによると、Balancer V2流動性プールに見つかった「小さな精度/丸め誤差」の結果として発生した可能性が高い。攻撃者は、単一のトランザクション内で複数のスワップを通じて、その丸め誤差にプールを押し込んだ。この結果、Balancer流動性プールの所有権を表すBalancerプールトークンが流動性プールによって過小評価されることになった。
更新: @Balancer とそのフォークは攻撃を受けており、複数のチェーンでの総損失はこれまでに約$128.64Mに達しています。 pic.twitter.com/FIwx20ALSz
— PeckShieldAlert (@PeckShieldAlert) 2025 年 11 月 3 日
"BPTの価格が低迷している中、攻撃者はその低下した価値でBPTをスワップしたり鋳造したりしました。彼らはすぐに(過小評価された)BPTを基礎資産に戻し、それからETHに変換し、その差額をポケットに入れました"とNansenのリサーチアナリストNicolai SondergaardがDecryptに語りました。
セキュリティ専門家のCyversとPeckShieldは、総損失額を約$128 百万ドルと見積もっています。Nansenはその数字を$100 百万ドルに近いと見積もっており、この数字はトークン価格が広範な市場の急落に伴って下落しています。盗まれた資金はその後、いくつかの異なるアドレスを通じて送信され、分散型取引所でスワップされました。
Balancerはこの exploit を認め、問題が具体的に Balancer V2 Composable Stable Pools に限定されていることを確認しました—つまり、V3プールは影響を受けていません。このプロジェクトは現在、"著名なセキュリティ研究者"と協力して、事件の完全なポストモーテムを作成しています。CoinGeckoによると、BalancerのBALトークンは日中に11%以上下落し、$56 百万の時価総額となっています。
「[それは] おそらく最悪の時期は過ぎたでしょう。なぜなら、悪用者がこれ以上資金を引き出していないようだからです。」とソンダーガードは述べました。
今日、UTCの午前7時48分頃、エクスプロイトがBalancer V2コンポーザブルステーブルプールに影響を与えました。
私たちのチームは、問題を理解するために著名なセキュリティ研究者と協力しており、可能な限り早く追加の調査結果と完全な事後分析を共有します。
これらのプールが稼働しているため…pic.twitter.com/LRLNNXogt3
—バランサー (@Balancer) 2025年11月3日
攻撃の結果、Berachainのバリデーターはブロックチェーンを停止するために調整し、エクスプロイトの前の状態にチェーンをロールバックするための緊急ハードフォークを実行する計画を立てました。
これは、Berachainのネイティブ分散型取引所がBalancer V2と同じ脆弱なコードベースの上に構築されているためです、とCyversはDecryptに語りました。それが、Berachainが非常に大きな被害を受けた理由であり、推定で1286万ドルの損失が出ています。
「それが非ネイティブ資産(に影響を及ぼしたため、BERA)だけではなく、ロールバック/ロールフォワードは単なるハードフォーク以上のものを含む」と、Berachain Foundationの発表は述べており、そのためブロックチェーンが一時的に停止された理由を説明しています。
ベラチェーンのバリデーターは、コアチームがBEXに関連するBalancer V2の悪用に対処するための緊急ハードフォークを実施する際に、意図的にベラチェーンネットワークを停止するよう調整しました。
この停止は意図的に実行されており、ネットワークは…まもなく稼働します。
— ベラチェーン財団 🐻⛓ (@berachain) 2025年11月3日
この動きは、ブロックチェーンの不変性を信じるクリプトネイティブの間で非常に物議を醸しています。多くの熱心なクリプト信者にとって、チェーンをフォークし、取引を取り消すことは、クリプトが代表するすべてに反するものです。
イーサリアムは、2016年のThe DAOの有名なハッキング後にハードフォークを通じてブロックチェーンを巻き戻したことで知られており、$50 百万ETHが盗まれました—これは当時の総供給量のかなりの割合を占める金額でした。この物議を醸すハードフォークはコミュニティを分裂させ、分裂に反対する人々は現在イーサリアムクラシックと呼ばれる元のチェーンに留まりました。
「これについて不満を持つ人もいるでしょうし、これは物議を醸す決定と見なされる可能性があることを認識しています」と、仮名のBerachain創設者でCSOのSmokey the BeraはXに書きました。「ネットワーク上のユーザーとLPは常に私たちの優先事項であり、約$12 百万のユーザー資金が悪意のある攻撃者から危険にさらされているとき、私たちはそのユーザーを保護するためにバリデーターセットの調整を試みました。」
"目標は資金をできるだけ早く回収し、すべてのLPを安全に保つことです"とスモーキーは付け加えました。
Berachainのトークンは、CoinGeckoによると、同様に1日で約10%下落し、市場資本は$211 百万になりました。
関連記事
イーサリアム財団がさらに9,300万ドル相当のイーサ(ETH)をステークし、70,000 ETHの目標に到達しました
Naoris Protocol の耐量子性ブロックチェーンが稼働へ、ビットコインとイーサリアムが「Q-Day」の脅威に直面
