Crypto：Balancerが標的となったハッキングに関する予備報告書を公開

Balancerは、11月3日にDeFiプロトコルを揺るがせた攻撃に関する予備報告書を公開しました。V2プールの技術的な欠陥により、ハッカーは7つの異なるブロックチェーンから1億2800万ドルを流出させました。しかし、実際の損失はさらに大きく、Total Value Locked（TVL）はわずか2日間で58%も急落しました。11回も監査されたプロトコルが、なぜこのような大惨事に見舞われたのでしょうか？

壊滅的な結果をもたらした微細な欠陥

2025年11月3日、Balancerは大規模ハッキングの被害に遭ったDeFiプロトコルのごく限られたクラブに加わりました。原因は？「composable stable V2 pools」に潜んでいた単純な丸め誤差でした。

この欠陥により、攻撃者はバッチスワップを操作し、流動性を計画的に抜き取る道が開かれてしまいました。

最も大きな被害を受けたのはEthereumで、9900万ドルが盗まれました。攻撃者はその後、Base、Polygon、Arbitrum、Optimism、Sonic、Avalancheを標的にしました。彼らの手法は、バッチスワップを利用してバランス計算を偽装し、システムが異常を検知する前に価値を引き出すというものでした。

Balancerの対応は迅速でした。チームは脆弱なプールを検知から数分で停止し、さらなる流出を防ぎました。V3プールは完全に無傷であり、プロトコルの新しいインフラの堅牢性を証明しました。

回復作業も進行中です。ホワイトハッカーはすでに3300万ドルを回収しています。Berachainはハードフォークを実施し、1280万ドルを回収、補償もすでに始まっています。

StakeWiseは独自のオペレーションで2000万ドルの資産を守ることに成功しました。プロトコルは「さらなる流出を防いだ迅速な対応」を称賛しています。被害ユーザー向けの回復手順を含む完全な報告書も近日中に公開される予定です。

信頼の崩壊はハッキング被害以上の損失

TVLの数字はさらに厳しい現実を物語っています。BalancerのTotal Value Lockedは文字通り崩壊し、11月3日の4億4300万ドルから本日にはわずか1億8600万ドルにまで減少しました。わずか48時間で58%もの急落です。

この急落は、数カ月にわたる安定を一気に消し去りました。2025年1月以降、Balancerはすでに1.1billionsドル以上のTVLを失っており、今回のハッキングはこの下落傾向を加速させ、投資家を遠ざけました。盗難と資本流出を合わせると、総損失は2億5700万ドルを超えています。

BALトークンは6%下落した後、安定しました。トレーダーはプロトコルのバージョン3の強靭さをすぐに認識しました。この価格の耐性はTVLよりも強く、Balancerの回復力に対する市場の一定の信頼を示しています。

プロトコルは現在、V3への積極的な移行を推進しています。チームはまた、ハッキング後の混乱を利用した詐欺メッセージに注意するよう警告しています。より深い監査とコードのアップデートも約束されており、同じ過ちの再発防止に努めています。

この1億2800万ドルのハッキングにより、Balancerは2025年最大級のDeFiハッキング被害ランキングで2位となりました。これにより、エコシステム全体の年間損失額は22億ドルを突破しました。

DeFiは透明性とセキュリティを約束しているにもかかわらず、依然として危険地帯であることを痛感させられる事件です。プロトコル同士をレゴブロックのように積み重ねることを可能にする「コンポーザビリティ」という基本原則も、ここでは裏目に出ました。一つのリンクが壊れると、チェーン全体が揺らぐのです。