突発：分散型金融プロトコルBalancerが攻撃を受け、1億ドル以上の損失が発生、公式に脆弱性が存在することを確認

複数のブロックチェーンセキュリティ会社の監視によると、有名な分散型金融（DeFi）プロトコルのBalancerが深刻な脆弱性の悪用に遭った疑いがあり、その資金庫には1億ドルを超える価値の暗号資産が不正に移転されたとされていますが、公式チームはまだこの件について説明を行っていません。この事件は、急速に発展するDeFi分野に再び安全警鐘を鳴らしました。

脆弱性確認と継続的な攻撃

ブロックチェーンセキュリティ分野のリーディングカンパニーであるPeckShieldが最初に警報を発しました。その分析によると、Balancerがイーサリアムなどの複数のブロックチェーンに展開している資金庫が継続的に攻撃を受けています。

そして、LookonchainがX（旧Twitter）で最新のデータを共有したところによると、Balancerの脆弱性による損失は1.1億ドルを超えており、「信じられないほどだ——Balancerの脆弱性によって盗まれた資金の総額は1.166億ドルに急増した。」

! バランサー攻撃:異常な資金流出

チェーン上データ追跡ツールEtherscanのログによると、Balancerの特定アドレス（0xBA1…BF2C8）からの大規模な異常取引が確認されました。これらの流出資産には：

• 約6,587 WETH(約2,450万ドル相当)
• 約6,851 osETH(約2,690万ドル相当)
• 約4,260 wstETH(約1,930万ドル相当)

これらの高価値資産の異常な流れは、明らかに未承認の脆弱性の悪用を指し示しています。

市場の即時反応とプロトコルの背景

暗号化コミュニティでメッセージが急速に広がった後、市場は即座にネガティブな反応を示しました。マーケットデータによると、BalancerのネイティブガバナンストークンBALの価格は7%以上下落し、投資家の信頼が揺らいでいることを示しています。

Balancerは、Ethereum上に構築された分散型取引所および自動化ポートフォリオマネージャーであり、ユーザーがトークンを取引し、自己バランスの資金プールを通じて流動性を提供できるようにします。このプロトコルは2020年に立ち上げられて以来、DeFiエコシステムの重要なインフラストラクチャとなっています。The Blockのデータダッシュボードによると、Ethereumネットワーク上で、Balancerは3.5億ドル以上の総価値（TVL）をロックしています。この攻撃は間違いなく、その資金の安全性とユーザーの信頼に対して厳しい挑戦をもたらしました。

歴史的なセキュリティ事件の回顧

注意すべきは、これはBalancerが初めて安全の脅威に直面したわけではないということです。このプロトコルは歴史的に何度も攻撃事件に遭遇しており、主にいくつかの重大なスマートコントラクトの脆弱性の悪用と1回のフロントエンド攻撃を含み、合計で数千万ドルの損失が発生しています。

以下は主なイベントの振り返りです。

2020年6月：デフレトークンの脆弱性を悪用

損失額:約500,000ドル

• 攻撃タイプ：スマートコントラクトの論理バグ
• イベントの詳細：攻撃者はフラッシュローンを利用して大量のWrapped ETH（WETH）を借り入れ、次にStatera（STA）という名前のデフレトークン（各転送で1%のトークンが焼却される）を反復取引することでBalancerプールの残高を操作しました。Balancerのコントラクトはトークンの残高を計算する際に論理的欠陥があり、取引手数料による残高減少を正しく考慮していなかったため、攻撃者は流動性プール内のWETHを使い果たし、利益を得ることができました。

2023 年 8 月: Boosted Pools の悪用

損失額:約900,000ドル

• 攻撃タイプ：スマートコントラクトの論理バグ
• イベントの詳細：Balancerチームは、複数の流動性プールに影響を与える深刻な脆弱性を発見した後、安全警告を発し、ユーザーに資金の引き出しを呼びかけましたが、修正措置が実施される前に、攻撃者はこの脆弱性を利用して、影響を受けたプールから約90万ドルを盗みました。

2023年9月：フロントエンド攻撃

損失額: 約 $238,000

• 攻撃タイプ：DNS攻撃/フロントエンド毒物投与
• イベント詳細：攻撃者は何らかの方法で Balancer のウェブサイトのフロントエンドインターフェースまたはドメインネームシステム（DNS）に侵入し、ユーザーを悪意のあるウェブサイトにリダイレクトするか、悪意のあるコードを注入しました。ユーザーがプロトコルと相互作用しようとすると、資金が攻撃者のウォレットアドレスに移動します。Balancer チームは迅速に対応し、問題が解決されるまでユーザーにそのUIインターフェースを使用しないよう警告しました。

今回の最新の攻撃事件に関して、プロトコルチームは事発時に公式声明を発表していませんが、オンチェーン指標や複数のブロックチェーン分析会社（例えば、Nansen）はこれらの取引を「疑わしい」とマークしており、通常の流動性移動の可能性を基本的に排除しています。

現在、安全研究者とコミュニティの開発者は、脆弱性の根本原因を緊急に分析しています。PeckShieldは、攻撃が複数のチェーンで継続していることを強調しており、これは総損失がさらに拡大する可能性があることを意味します。

業界警告とユーザー安全に関する提案

今回のBalancerに対する大規模な攻撃は、DeFiプロトコルにおける複雑なコードとクロスチェーンインタラクションに潜在するセキュリティリスクを再度浮き彫りにしました。多くのDeFiユーザーにとって、公式チームが明確な調査報告書とセキュリティ公告を発表するまで、特に資金プールの預金操作に関しては、Balancerプロトコルとのインタラクションを慎重に行うことをお勧めします。

不思議なことに、Balancerの公式はこの事件についてまだ公に声明を出しておらず、投資家は今後の進展に注意を払うことをお勧めします。

まとめ

今回のBalancerの脆弱性利用事件は、損失規模や影響範囲の面で、2025年のDeFi分野における最も深刻なサイバーセキュリティ事件の一つと言える。これは、巨額のユーザー資産が盗まれるだけでなく、DeFiインフラの安全性に対する新たな見直しを市場に引き起こした。業界全体がBalancerチームのその後の対応、脆弱性修正、事件の追跡、及び影響を受けたユーザーへの補償の有無に注目している。この事件のさらなる展開は、DeFiプロトコルのリスク管理と危機対応の重要なケーススタディを提供することになるだろう。

最新の進展：Balancer は X プラットフォームで発表し、「私たちは Balancer v2 プールに脆弱性が存在する可能性があることに気づきました。私たちのエンジニアリングおよびセキュリティチームは、優先的に調査を行っています。詳細がわかり次第、確認された更新と今後の措置をできるだけ早く共有します。」