バランサー攻撃後の補償提案コミュニティ公正還元フレームワーク

攻撃損失と初期回復

Balancerは2025年11月に重大なセキュリティインシデントに遭遇し、総損失は116百万ドルに達しました。幸いなことに、ホワイトハットハッカー、内部チーム、そしてStakeWiseが約28百万ドルを回収することに成功しました。コミュニティメンバーは、ホワイトハットと内部チームによって回収された8百万ドルのための特定の返金計画を設立する新しい提案を迅速に提出しましたが、StakeWiseからの20百万ドルの部分は独立して処理されます。

補償原則：非社会化かつ比例的

提案は三つの核心原則を強調しています:

• 非社会化：流動性プールの損失は他のプールに影響を与えず、自らの損失を負うのみです；
• 比例配分：プール内のユーザーのBPT（バランサープールトークン）のシェアに基づくリターン；
• 元の資産で返却：価格変動による二次的損失を避けるために、同じトークンを直接返却します。

これにより、補償が公平かつ正確であることが保証され、被害者の負担が軽減されます。

攻撃分析：ラウンディング脆弱性の致命的コンボ

セキュリティ会社CyversのCEOであるデディ・ラビッドは、これを2025年で最も複雑な攻撃だと呼んでいます。バランサーのスマートコントラクトは4つの会社によって11回の監査を受けましたが、攻撃者はステーブルプールのEXACT_OUT丸め関数の弱点を利用しました。

攻撃は、計算操作を通じての切り上げとバッチスワッピングを組み合わせて利用し、流動性プールを大幅に枯渇させ、監査が進化する脆弱性を完全に排除できないという現実を明らかにします。

要約

Balancerコミュニティからの補償提案は、危機対応における成熟度を示しており、非社会化の原則を通じて公正な賠償を確保しています。この事件は、DeFiエコシステムに対して、監査がどれほど厳格であっても、リスク管理と契約のセキュリティを継続的に強化することが重要な課題であることを思い出させます。