BalancerからBerachainへ――チェーンが稼働停止する時

DeFi業界が再び脚光を浴びています。

11月3日（UTC）、Balancer V2アーキテクチャを活用した複数プロジェクトが巧妙な攻撃を受け、累計損失額は1億2,000万ドルを超えました。この攻撃はEthereumメインネット、Arbitrum、Sonic、Berachainなど複数のチェーンに波及し、Euler FinanceやCurve Financeの流出以来、業界最大級のセキュリティ事件となりました。

BlockSecの初期分析では「高難度な価格操作型エクスプロイト」とされ、攻撃者はBPT（Balancer Pool Token）の価格計算を操作。不変式の丸め誤差を突くことで価格を歪め、単一バッチスワップ内で繰り返しアービトラージを実行しました。

Arbitrumにおける攻撃は、以下の三段階で展開されました：

• まず攻撃者はBPTを基礎資産に交換し、cbETH残高を丸め閾値（約9ユニット）に精密調整、以降の計算精度喪失を誘発；
• 続いて、wstETHとcbETH間で特定量（＝8ユニット）を交換。スケーリング時に下方丸めが生じ、Δxの計算値が減少、Δyが過小評価され安定プール不変式Dが下落し、理論的BPT価格が低下；
• 最後に攻撃者はスワップを逆転し、基礎資産をBPTへ戻して、意図的に下げられた価格差から利益を獲得。

本質的には、数学とコードの狭間を精密に突いたエクスプロイトです。

BalancerはV2 Composable Stable Poolsの脆弱性悪用を認めており、チームは有力セキュリティ研究者と連携し全面調査を進行中。詳細な事後レポートを公開予定で、影響を受けた一時停止可能なプールは緊急凍結し復旧手続きを開始済みです。脆弱性はV2 Composable Stable Poolsのみに限定され、Balancer V3や他のプールタイプには影響しません。

Balancer V2の流出後、そのアーキテクチャをフォークしたプロジェクト群にも激震が走りました。DeFiLlamaの集計では、11月4日（UTC）時点の関連プロジェクトの総ロック資産価値は約4,934万ドルまで減少、1日で22.88%急落。BEX（BerachainのネイティブDEX）はTVLが26.4%減少し4,027万ドルとなるも、依然としてエコシステムの81.6%を占めています。チェーン停止や流動性凍結は資金流出を加速させ、Beets DEXはTVLが24時間で75.85%減、過去1週間で約79%暴落する事態となりました。

Balancerアーキテクチャを基盤とする他DEXもパニック的な資金引き出しが続き、PHUXは1日で26.8%減、Jellyverseは15.5%減、Gaming DEXは89.3%減と流動性がほぼ消失。直接的な影響を受けていない中小規模プラットフォーム（KLEX Finance、Value Liquid、Sobal等）でも概ね5%～20%の資金流出が見られます。

連鎖反応：Berachain、緊急ハードフォークを実施

Balancer V2の脆弱性は瞬く間に業界全体へと波及しました。

Cosmos SDK採用の新パブリックチェーンBerachainも、BEXがBalancer V2コントラクトを利用していたことで数時間以内に攻撃され、財団は即座にチェーン全体の停止を発表しました。

攻撃者はBEXのUSDe Tripoolや他流動性プールの資産を侵害し、総損失は約1,200万ドルに達しました。Balancerと同様のロジック欠陥を利用し、スマートコントラクトを複数操作して資金を流出。影響資産の一部が非ネイティブトークンだったため、追跡・回復のためブロックロールバックと復元が可能なハードフォークが必要となりました。

Berachainエコシステム内のEthena、Relay、HONEYなど複数プロトコルも以下の防御措置を実施：

• USDeのクロスチェーン送金を禁止；
• レンディング市場への入金受付を中止；
• HONEYの新規発行および償還を停止；
• 中央集権型取引所へ不審アドレスのブロックを通知。

Berachain財団はネットワーク停止が計画的措置であり、間もなく運用再開予定と発表。Balancerの流出は主に複雑なスマートコントラクト取引を通じてEthena/Honeyプールに影響しました。BERA以外の非ネイティブ資産が被害に遭ったため、単純なハードフォークではなくブロックロールバックと復元が必要となり、総合解決策が整うまでネットワークは一時停止されました。

11月4日（UTC）、Berachain財団はハードフォーク用バイナリを配布、バリデータノードの一部がアップグレード済みと報告。再起動・新規ブロック生成前に、清算オラクル等主要インフラパートナーがRPCエンドポイントを更新したことが確認される必要があります。これがオンチェーン活動再開の主な障壁です。コアRPCサービスが整えば、クロスチェーンブリッジ、CEXパートナー、カストディアンと連携し運用再開となります。

一方で、BerachainのMEVボット運営者がチェーン停止後に財団へ連絡し、「ホワイトハット」として資金を抽出したと主張、オンチェーンメッセージを送信。チェーン再稼働後に資金返還するための事前署名済みトランザクションを提供すると申し出ています。

セキュリティと分散性のジレンマ

「賛否両論あることは承知していますが、約1,200万ドルのユーザー資産が危機に瀕している状況では、ユーザー保護が唯一の選択肢です」とBerachain共同創設者Smokey The Beraは中央集権化への懸念に答えました。

BerachainがEthereumレベルの分散性に到達していないこと、バリデータ連携が自動化されたコンセンサスネットワークではなく「危機管理司令室」の性格が強いことを認めています。実際、流出から1時間以内にノードが停止され、中央集権的な迅速対応が示されると同時に、ガバナンス構造の集中性も表面化しました。

コミュニティは鋭く意見が分かれました。

支持者は、チームがユーザー保護への責任を示した「現実的分散性」だと評価。批判派は「Code is Law」原則の逸脱、オンチェーン不可逆性の否定だと指摘しました。

オンチェーン調査者ZachXBTは「ユーザー資金が緊急事態にあるとき、難しくとも正しい判断だ」とコメントしています。

一方で開発者の一部は「ブロックチェーンが手動で停止可能なら、従来型金融と何が違うのか？」と疑問を呈します。

DAOハックの影が再び

今危機は、多くの業界関係者に2016年のEthereum DAOハックを想起させます。当時、Ethereumは5,000万ドル流出の回収目的でハードフォークによるトランザクション巻き戻しを実施し、コミュニティはEthereum（ETH）とEthereum Classic（ETC）に分裂しました。

9年後、似たジレンマが再び浮かび上がっています。

今回は、十分な分散性もグローバルコンセンサスも持たない新興パブリックチェーンが舞台です。

Berachainの介入は損失抑制には寄与したものの、ブロックチェーンの真の自律性を巡る議論に再び火を付けています。

今回の件は、DeFiの本質を映す鏡とも言えるでしょう。セキュリティ・効率・分散性——理想的な均衡は未だ達成されていません。

ハッカーが一瞬で数千万ドルを奪う現実の中、理想主義は現実に屈することが多いのです。

Balancerチームは有力セキュリティ研究者と協力し事後レポート公開を予定、ユーザーには詐欺メッセージへの警戒を呼び掛けています。

Berachainはハードフォーク後、段階的にブロック生成と取引機能の復旧が見込まれます。

ただし、ユーザー信頼の回復はコード修正以上に困難です。新たなパブリックチェーンにとってネットワーク停止は短期的な対策にはなり得ますが、分散性への疑念や不変性への開発者の懸念など長期的な影響も懸念されます。

DeFiは分散性の定義を再構築しつつあるのかもしれません——絶対的な自由放任ではなく、危機下で合意される最低限のコンセンサスとして。

声明：

1. 本記事は[Foresight News]より転載されており、著作権はオリジナル著者[ChandlerZ, Foresight News]に帰属します。転載に関するご要望はGate Learnチームまでご連絡ください。関連手続きに従い迅速に対応いたします。
2. 免責事項：本記事内の見解・意見はすべて著者個人のものであり、投資助言を意図するものではありません。
3. 他言語版はGate Learnチームによる翻訳です。Gateの明示的な引用がない限り、翻訳記事のコピー・配布・盗用は禁じます。