1.28 億ドルが盗まれ、27 のフォークプロトコルが「巻き添え」を食らい、Balancer事件がDeFiに与えた三つの教訓

フランク、PANewsによって書かれた

11月3日、DeFiの世界の空が裂けた。老舗DeFiプロトコルBalancerの金庫アドレスで異常な大額資金移動が発生した。その後の数時間で、業界全体は災害のリアルタイムでの上演を目撃し、損失資金は最初に報告された7000万ドルから1.166億ドルに上昇し、最終的には1.2864億ドルという驚くべき数字で安定した。

巨額の損失額の背後には、Balancer V2プロトコルが最大27の「フォークプロトコル」を持ち、それらも同様にこの潜在的な致命的な脆弱性がもたらすシステミックリスクに直面している。

Balancer V2がハッキングされ、1.28億ドルの資金が盗まれました。

11月3日、ブロックチェーンセキュリティ会社の派盾は、Balancer V2の金庫で異常な転送が発生したことに気づきました。大量のラッピングイーサリアム（WETH）と流動性ステーキングデリバティブ（wstETH、osETH）が新しいウォレットに移されました。

その後、Balancerチームは、実際にオンチェーン攻撃が発生したことを迅速に確認しました。オンチェーンの監視が進むにつれて、最終的に被害額は1.28億ドルに達しました。Balancerチームは、攻撃の範囲がV2コンポーザブルスタブルプールに厳しく制限されていると述べました。新しいV3アーキテクチャや他のV2プールタイプ（例えばウェイトプール）は影響を受けていません。

11月4日時点で、Balancerチームは具体的な攻撃の原因を公表していません。しかし、Nansenのオンチェーンアナリストの分析によれば、今回の攻撃の根源は「欠陥のあるアクセス制御チェック」（faulty access-control check）にあると考えられています。

攻撃者は、V2プロトコルのmanageUserBalance関数を呼び出すことによって、金庫に悪意のある構築された指令を送信しました。この指令はプロトコルの内部帳簿を欺き、「プロトコルはちょうど大きな手数料を受け取った」と「この手数料の所有権は攻撃者にある」と信じ込ませました。その後、攻撃者は通常の引き出し要求を呼び出し、大量の資産を自分のアカウントに移転しました。

技術的な観点から見ると、今回の攻撃の成功は技術力の強さに依存しているのではなく、攻撃者がプロトコル内の論理的な脆弱性を巧みに利用したことにあります。ある分析者は、ハッカーが攻撃の過程でコンソールログを残したと考えており、その痕跡の習慣から、このハッカーはAIの大規模モデルを利用してコードを作成およびレビューし、人間の監査人が見落とした欠陥を発見した可能性が高いと述べています。

27のフォークプロトコルが「巻き込まれ」、各チェーンが緊急対策を開始

ハッカーの巧妙な攻撃手段に比べて、業界が本当に失望しているのは、Balancer V2 が以前に四つの異なるセキュリティ会社であるOpenZeppelin、Trail of Bits、Certora、ABDKによって合計11回監査を受けたにもかかわらず、今回の脆弱性を発見できなかったことです。

皮肉なことに、今回利用された「コンポーザブルステーブルプール」(Composable Stable Pool)という特定のコンポーネントは、2022年9月にCertoraとTrail of Bitsの特別監査を受けていました。

そして、長年にわたり運営されており、市場での試練を経たように見える DeFi プロトコルとして、Balancer V2 プロトコルは、すでに 27 の「フォークプロトコル」を持つテンプレートとして発展しています。これらのプロトコルはすべて、Balancer V2 という論理的な脆弱性を受け継いでいます。ハッカーにとって、この脆弱性は万能の鍵を持つようなもので、同じく欠陥のあるコードを持つ「フォークプロトコル」の金庫をいつでも開けることができます。

実際、この度のハッキング攻撃は複数のチェーンに広がっています。その中でも、イーサリアムメインネットのBalancer V2 (メインプロトコル)が最も深刻な被害を受けており、損失は1億ドルに達すると予測されています。次にBerachainのBEXプロトコルがあり、損失額は1286万ドルに達する可能性があります。また、Arbitrum、Base、Sonicなど、合計7つのパブリックチェーンのプロトコルもこの攻撃行為の影響を受けています。

この無実の災難に直面して、業界は二律背反の選択を迫られています：果たして「コードは法律である」という分散主義の原理主義を貫き、ユーザーの資金が盗まれるのをただ見ているべきなのか？それとも、ユーザーを保護するために中央集権的な介入措置を講じるべきなのか？

最も被害を受けた Berachain は、最も過激であり、かつ最も物議を醸す決定を下しました：検証ノードを調整し、ネットワーク全体の運用を一時停止しました。取引をロールバックすることで、Berachain は BEX 取引所においてリスクに直面している 1200 万ドル以上の資産を救いました。

もちろん、これも避けられない形でコミュニティの議論を引き起こしました。「これはあなたたちの『チェーン』の最終性と安全性を完全に損なうことになりませんか？今やこれはパブリックブロックチェーンではなくプライベートチェーンのように見えますが？」これに対して、Berachainの匿名共同創設者Smokey the Beraは「あなたの懸念は合理的だと思いますが、非常時には非常手段が必要だと信じています——過去にSuiやHyperliquidなどのケースでも似たような手法を見てきました。」

ほとんどのコミュニティメンバーはこの決定を支持しています。結局、損失の大きい資金プールがもたらす悪影響は、いわゆる「分散化」の信念よりもはるかに大きい可能性があります。

ソニックチェーンは「オンチェーンアカウント凍結メカニズム」を活性化し、ネットワークを停止することなく攻撃者のウォレットとその中の340万ドルの資金をロックしました。ポリゴンの検証ノードは攻撃者のアドレスからの取引を積極的に「審査」し始めました。

何度も脆弱性事件が発生し、TVLが半減して信頼危機を引き起こした

Balancerの発展の歴史は、実際には複雑な論理的脆弱性との不断の攻防の歴史でもあります。それ以前に、Balancerは何度もハッキング攻撃に遭っており、2020年から2025年の間に少なくとも5回の脆弱性事件が発生しました。これらの攻撃手法は、最初のフラッシュローン攻撃から、より複雑なV2強化プールの脆弱性へと進化しました。

しかし、過去の事例では、損失額は基本的に数十万ドルから200万ドルの間でした。Balancerにとって、これらの過去の攻撃事件は、むしろ脆弱性を修正する機会のようなものでした。しかし、今回の予想損失は1億ドルを超える惨事であり、これは直接的にBalancerに対する市場の信頼と自信を打ち砕きました。

Defillama のデータによると、攻撃が発生した後、Balancer の TVL は直接 7.76 億ドルから 3.45 億ドルに減少し、半分以上の減少を記録しました。特に、Balancer V2 の TVL は直接 2.3 億ドル減少し、Balancer V2 のフォークプロトコルも次々と資金プールから撤退しました。その中で、Gaming DEX の TVL は 1 日で 87% 減少し、Beets DEX は 48% 減少しました。

Lidoは、Lidoプロトコルは影響を受けていないものの、慎重を期すために影響を受けていないBalancerポジションを撤回したと述べています。

実際、Gaming DEXのようなフォークプロトコルは、結果として実際の影響を受けていないと述べており、安全のために大部分の資金を撤回しただけです。

DeFiプロトコルにとって、信頼は金よりも重要です。特に、何度も攻撃を受けた歴史的背景の中ではなおさらです。11月4日現在、公式によると、StakeWise DAOはマルチシグ契約の呼び出しを通じて、ハッカーから2000万ドル以上の損失を回収しました。これにより、今回の損失額は9800万ドルに減少しました。なお、ハッカーの資産の移転はまだ進行中で、すでに半分以上がETHに換えられています。

この1.28億ドルの攻撃は、DeFiの成長過程で高額な必修課題となり、3つの鋭い問題を提起しました。

1、「ゴールドスタンダード」の11回の監査でも、潜伏していた2年の致命的な脆弱性が発見されなかった場合、「監査」の意味は何でしょうか？

2、コード感染症が常態化した時、基盤プロトコルの脆弱性が瞬時に27の派生プロトコルを破壊する可能性がある場合、DeFiの相互運用性は革新なのか、それとも呪いなのか？

3、新興のパブリックチェーンが「分散化」と「ユーザーを救う」ことの間で選択を強いられるとき、「コードは法律である」という理想は「実務的な中央集権」に譲歩してしまったのか？

未来、DeFiの安全はもはや単により多くの監査に依存するのではなく、よりシンプルで堅牢な、根本的に攻撃面を削減したプロトコル設計に依存する可能性があります。そして、この事件で信頼と資本を失ったユーザーにとって、この認識の代償は計り知れません。