Balancer V2、主要DeFiハッキングで1億2800万ドルを失う

2025年11月3日、分散型金融（DeFi）プラットフォームであるBalancer V2が大規模なハッキングの標的となり、WETH、osETH、wstETHなどを含む1億2800万ドル以上が流出しました。攻撃は「manageUserBalance」関数の脆弱性を悪用したもので、不適切なアクセスチェックにより不正な引き出しが可能となり、ハッカーは悪意のあるスマートコントラクトと価格操作を用いてこの小さな不一致を増幅させました。

この攻撃は複数のブロックチェーンに及び、Ethereumが最大の損失（9900万ドル）を被り、Beets FinanceなどのBalancerのフォークプロジェクトにも影響を与えました。物議を醸す措置として、Berachainバリデーターは資金を保護するためにネットワークを停止し緊急ハードフォークを実行しました。Balancer V2は2021年から2023年の間に10回以上のセキュリティ監査を受けていたため、この事件は静的監査の有効性への疑問を投げかけ、継続的なリアルタイム監視の必要性が指摘されています。

市場は迅速に反応し、BALトークンは11.1%下落し、総ロックアップ額（TVL）はほぼ半減しました。Balancer側はハッカーに資金返還と引き換えに20%の「ホワイトハット・バウンティ」を提示しましたが、StakeWiseなどの一部のプロジェクトは盗まれた資産の一部を回収することに成功しました。この洗練された攻撃は、2025年上半期に22億ドル以上の暗号資産盗難という広範な傾向の一部であり、国家支援のハッキンググループによる犯行の可能性も示唆されています。

(出典：Brave New Coin)