BalancerのハッキングによりDeFiの脆弱性が明らかに：複数のブロックチェーンで1億1,600万ドル以上が流出

2025-11-04 03:34:22

初級編

2025年11月3日、分散型金融（DeFi）業界は、Balancerプロトコル（流動性プラットフォーム）に重大なセキュリティ脆弱性が発見されたことで深刻な事態となりました。ハッカーはこの脆弱性を突き、わずか数時間で1億1,600万ドル超のデジタル資産を盗み出しました。

Balancerがハッキング被害

分散型金融（DeFi）が再び大きな試練に直面しました。2025年11月3日、老舗流動性プロトコルのBalancer（BAL）が深刻なセキュリティ脆弱性を突かれ、ハッカーによってわずか数時間で1億1,600万ドル超の資産が流出しました。この事件はオンチェーンコミュニティに強い懸念をもたらし、DeFi史上最大級かつ最重要のハッキング事例の一つとなりました。

オンチェーン分析によると、攻撃者はBalancer V2のスマートコントラクトにあるVaultコンポーネントを標的とし、不十分な認証チェックとコールバック関連の脆弱性を利用して流動性プールを操作し、無許可で資産を移転しました。この侵害は秘密鍵の漏洩ではなく、スマートコントラクト自体の根本的なロジックの欠陥によるものです。

Ethereumに深刻な影響

（出典：lookonchain）

現時点でLookonchainのウォレット監視によると、ハッカーによって1億1,600万ドル超の資産が盗まれ、Ethereum Mainnet、Arbitrum、Base、Sonic、Optimism、Polygonなど主要チェーンにわたっています。盗まれた資金は主にrETH、frxETH、osETH、rsETHなどのリキッドステーキングトークン（Liquid Staking Token：LST）で構成されており、攻撃者がクロスチェーンDeFi資産構造に高度な知識を持っていることが明らかです。

スマートコントラクトのコールバック脆弱性が核心

セキュリティ研究者は、攻撃者が流動性プールの初期化時に悪意のあるコントラクトをデプロイし、Vaultの認証チェックの甘さと異常な状態更新を利用してセーフガードを回避したことを特定しました。これにより、プール間の無許可スワップやプール残高の操作が可能となり、攻撃者は資産を迅速に移動させました。

監査会社Kebabsecや複数の開発者は、今回のインシデントの根本原因は認証エラーではなく、引き出し前のトランザクション状態変更であり、資産決済中の悪意ある利用が可能になったことを確認しています。

エコシステムの対応

ハッキング発生を受け、Balancerと深く連携する複数のプロトコルは迅速に自衛措置を取りました：

Lidoは、影響を受けていないBalancer上のポジションを速やかに引き揚げ、リスクの波及を防止しました。
Berachainは即座にネットワーク運用を停止し、Balancer V2と連携するBEXプラットフォームの脆弱性を修正するため緊急ハードフォークを発表しました。

Berachain創設者のSmokey The Beraは、チームが複数の中央集権型取引所と連携して攻撃者のウォレットをブラックリストへ登録し、ブリッジ・レンディング・HONEYミント機能の停止によって流動性提供者の資本保護を図っていると述べています。

ホエールが急速に資産を引き揚げ

（出典：lookonchain）

事件時、休眠状態だったウォレット（0x0090）が注目されました。Lookonchainの分析によると、このホエールはBalancerの脆弱性報道直後に活動を再開し、650万ドル超の資産を緊急で引き出しました。この動きは市場のボラティリティとDeFi投資家の高まるセキュリティ意識を示しています。

ハッカーの動向追跡

オンチェーンアナリストは、攻撃者がCow Protocolや複数のDEXプラットフォームを利用し、盗んだLST資産を徐々にETHやUSDCなど主要トークンへ交換していることを突き止めました。例えば、10 osETHが10.55 ETHに換金されており、資金洗浄やミキシング手法により追跡が困難になっています。

執筆時点では、盗まれた資金の回収は困難です。セキュリティチームはウォレットアドレスのブラックリストへの追加と継続的なオンチェーン監視によって脅威の封じ込めを進めています。

投資家はどう身を守るべきか？

BalancerユーザーやDeFi投資家は、以下の対応が必要です：

即時引き出し：Balancer V2プールから資産を撤退し、さらなる損失を防ぐ。
権限解除：Revoke.cashやDeBankを利用してBalancer関連の認証権限を確認・削除する。
リスク監視：公式発表やオンチェーンモニタリングで最新情報を把握し、二次攻撃に備える。

まとめ

Balancerの脆弱性はスマートコントラクトセキュリティの不安定さを改めて示しました。分散性とセルフカストディはDeFiの根幹であり、ユーザーと開発者に大きな責任を課します。今後は革新とセキュリティの両立が分散型金融の未来に不可欠となります。本件はBalancerに長期的な影響を与える可能性がある一方、DeFiセキュリティ基盤の進化を促す重要な契機となると考えられます。

著者： Allen

免責事項

* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。

* 本記事はGateを参照することなく複製/送信/複写することを禁じます。違反した場合は著作権法の侵害となり法的措置の対象となります。

内容

Balancerがハッキングを受ける

Ethereumに深刻な影響

スマートコントラクトのコールバック機能の脆弱性が根本要因

エコシステムにおける対応策

クリプトクジラが資金を急速に引き出す動き

ハッカーの動向の追跡

投資家はどのような対策が可能か

結論

暗号資産カレンダー

OMトークンの移行が終了しました

MANTRA Chainは、ユーザーに対して、1月15日までにOMトークンをMANTRA Chainメインネットに移行するようリマインダーを発行しました。この移行は、$OMがネイティブチェーンに移行する際にエコシステムへの継続的な参加を確保します。

-4.32%

2026-01-14

CSM価格変動

ヘデラは、2026年1月からConsensusSubmitMessageサービスの固定USD料金が$0.0001から$0.0008に増加することを発表しました。

HBAR

-2.94%

2026-01-27

権利確定のロック解除が遅れる

Router Protocolは、ROUTEトークンの権利確定解除が6か月遅れることを発表しました。チームは、プロジェクトのオープングラフアーキテクチャ（OGA）との戦略的整合性と長期的なモメンタムを維持することが延期の主な理由であると述べています。この期間中は新しい解除は行われません。

ROUTE

-1.03%

2026-01-28

トークンのアンロック

Berachain BERAは2月6日に63,750,000 BERAトークンをアンロックし、現在流通している供給量の約59.03%を占めます。

BERA

-2.76%

2026-02-05

トークンのアンロック

Wormholeは4月3日に1,280,000,000 Wトークンを解除し、現在の流通供給の約28.39%を占めます。

-7.32%

2026-04-02

初級編

暗号資産オプションとは何ですか？

多くの新参者にとって、オプションは少し複雑に見えるかもしれませんが、基本的な概念を把握すれば、暗号資産の金融システム全体におけるその価値と可能性を理解することができます。

2025-06-09 09:04:28

初級編

誰も話さない5000万ドルの暗号資産詐欺

この調査は、複数の機関投資家を欺いた精巧な店頭（OTC）取引スキームを明らかにし、首謀者「ソース 1」を暴露し、暗号資産のグレー市場取引における重要な脆弱性を暴露しています。

2025-06-26 11:12:31

初級編

暗号資産未来利益計算機：潜在的な利益を計算する方法

暗号資産先物収益計算機は、エントリープライス、レバレッジ、手数料、市場の動きを考慮して、トレーダーが先物契約からの潜在的な収益を見積もるのを支援します。

2025-02-09 17:25:08

初級編

GateがOracle Red Bull Racingと提携し、「Red Bull Racing Tour」を開始：独占F1チケットを獲得し、最大5,000 GTの賞品をシェアしよう

2025年6月9日、世界有数のデジタル資産取引プラットフォームであるGateは、「レッドブルレーシングツアー」の第1フェーズを正式に開始しました。このハイオクキャンペーンは、F1のスピードとWeb3の興奮を融合させています。取引競技とインタラクティブなミッションを組み合わせたこのイベントでは、ユーザーが数千ドル相当の独占F1グランプリチケットを獲得するチャンスが与えられ、最大5,000 GTのダイナミックな賞金プールを分け合う競争に参加できます。ファンにとっては、見る、勝つ、稼ぐというトリプルウィンをもたらします。

2025-06-11 01:54:56