バランサーが2025年の最も高度なDeFiハッキングの一つで1億2864万ドルのハッキング被害を受ける

2025年11月3日、Balancerプロトコルはv2ステーブルプールの隠れた脆弱性を悪用された際に$128 百万以上を失い、2025年の最も複雑なDeFi攻撃の一つとなりました。

攻撃は、EXACT_OUTスワップの「アップスケール」機能の丸めメカニズムを狙ったもので、操作された入力とバッチ処理されたトランザクションを通じて無効な上方丸めを可能にし、単一のブロック内で資金を繰り返し排出しました。

Balancerの分散型自律組織は、11月3日のハッキングで影響を受けたユーザーに回収した資産の2770万ドルを配分する正式なガバナンス提案を発表しました。

WETH、osETH、wstETHは、$99 millionで最大の損失を被ったイーサリアム、アービトラム、ベース、ベラチェーン、オプティミズム、ポリゴン、ソニックなど、複数のチェーンにまたがって吸い上げられた資産の一部です。

4つの別々のセキュリティ会社によって行われた11回の監査にもかかわらず、その脆弱性は攻撃が発生するまで検出されませんでした。CyversのCEOであるDeddy Lavidは、この操作を「今年の最も先進的な攻撃の1つ」と表現し、攻撃者が数ヶ月間準備をして、その後Tornado Cashを通じて利益を洗浄した証拠を引用しました。

攻撃後、Balancerは影響を受けたプールを凍結してさらなる損失を防ぎ、その後すぐに初期のポストモーテムを発表し、根本原因を確認し、ホットウォレットやオンチェーン流動性の露出に関する継続的なリスクについて警告を発しました。この事件は数千の流動性提供者と全体の市場に影響を及ぼし、SUIなどの無関係なトークンの一時的な下落が続きました。

バランサーが直接の被害者に2770万ドルを返す計画

侵害から3週間後、Balancer DAOは、より広範なプロトコル全体に損失を分散させることなく、攻撃の被害者に回収した資金を返還するためのガバナンス提案を発表しました。

2025年11月27日にガバナンスフォーラムに投稿された計画は、2つの異なる回復ストリームに従うことになります。

$8 百万トランシェは、ホワイトハットの介入と内部努力を通じて回収され、直接影響を受けたプールのBalancer Pool Token (BPT)保有者に比例配分され、元の盗まれた資産で支払われます。別途、$19.7百万トランシェが流動的ステーキングパートナーのStakeWiseによって回収され、主にosETHとosGNOで、StakeWiseによってその影響を受けたユーザーに独立して転送されます。

合計2770万ドルは、総損失の約22%を表します。分配は厳密に非社会化され、攻撃時に損なわれたプールでBPTポジションを保有していた流動性提供者に限定され、更新されたサービス利用規約の受諾が必要です。

提案は現在、オンチェーンDAO投票に向けたコミュニティディスカッションフェーズにあります。承認されれば、請求ポータルは数週間以内に立ち上がる予定です。

コミュニティの反応は分かれており、一部のメンバーは楽観的である一方、他のメンバーはその決定を批判しています。一部の流動性提供者は、対象を絞ったアプローチを「コミュニティファースト」のジェスチャーとして称賛し、広範な救済よりも直接的な被害者を優先していると述べていますが、他の人々は部分的な回復には監査の効果や全体的なDeFiリスク管理においていくつかの短所があると主張しています。

この記事は、Crypto Breaking News – あなたの信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンの更新の情報源として、Balancerが2025年の最も高度なDeFiハックの1つで128.64百万ドルのハックを受けたとして最初に公開されました。