バランサーの7,000万ドルの侵害により、DeFiの脆弱な基盤が露呈

Bitget App

スマートな取引を実現

Bitget

ニュース

市場

バランサーの7,000万ドルの侵害により、DeFiの脆弱な基盤が露呈

Coinjournal2025/11/03 12:15

著者:Coinjournal

バランサーの7,000万ドルの侵害により、DeFiの脆弱な基盤が露呈 image 0

移動された資産には、StakeWise Staked Ether (OSETH)、Wrapped Ether (WETH)、Lido wstETH (wSTETH) が含まれていました。
2023 年 9 月、Balancer はフィッシング攻撃を受け、約 238,000 ドルの損失が発生しました。
別の 8 月のエクスプロイトにより、Balancer の流動性プールに脆弱性が発見された後、約 100 万ドルが流出しました。

約7,000万ドル相当のデジタル資産が関与する悪用の疑いにより、イーサリアムの主要な分散型取引所の1つであるバランサーが再び精査の対象となった。

この事件により、透明性と自動化が深い構造的脆弱性と共存することが多い分散型金融(DeFi)のセキュリティをめぐる議論が再燃した。

また、パーミッションレスアクセス、オープンソースコード、コンポーザブルスマートコントラクトなどのDeFiのコア機能が、熟練した攻撃者の標的になったときに、いかにすぐに負債に変わるかも示しています。

バランサーにとって、この侵害はサイバーインシデントの増加記録に拍車をかけ、デジタル金融全体のリスク認識を再構築し、DeFiエコシステム全体でより強力で協調的な防御を求める声を促している。

7,000万ドルのイーサ連動資産が新しいウォレットに送金されました

Etherscan のブロックチェーン記録によると、7,090 万ドルの資産が 3 つのトランザクションを通じて Balancer 流動性プールから新しく作成されたウォレットに移動されました。

分析会社Nansen のデータによると、譲渡された資産は6,850 StakeWise Staked Ether(OSETH)、6,590 Wrapped Ether(WETH)、および4,260 Lido wstETH(wSTETH)であることが判明しました。

オンチェーンアナリストはウォレットの動作を追跡し始め、以前のDeFiドレインパターンとの類似点を観察しました。

ブロックチェーンセキュリティ会社Cyversは、複数のチェーンにまたがる最大8,400万ドルの不審な取引がBalancerに関連している可能性があると報告した。

同社は現在、送金がスマートコントラクトの脆弱性を通じて調整されたのか、それともプロトコル間の流動性フローを悪用した外部エクスプロイトによって促進されたのかを分析している。

バランサーでの攻撃の歴史

2023 年 9 月、このプロトコルの Web サイトは、ユーザーをフィッシングインターフェイスにリダイレクトするドメインネームシステム (DNS) ハイジャックによって侵害されました。

ブロックチェーン調査員のZachXBT 氏によると、ハッカーは秘密鍵を取得して資金を流出するように設計された悪意のあるスマートコントラクトを実行し、約23万8,000ドルの損失をもたらしたという。

ちょうど1か月前の8月、バランサーは流動性プロバイダーに約100万ドルの損害を与えたステーブルコインの悪用を報告した。

このインシデントは、チームが特定の流動性プールに影響を与える「重大な脆弱性」を明らかにした直後に発生し、その脆弱性は部分的に軽減されましたが、特定の構成では悪用可能なままでした。

これほど短い期間内にインシデントが再発していることは、DeFi のオープンソースの性質がイノベーションを促進する一方で、攻撃者にプロトコルの弱点を標的とする進化する青写真も提供していることを示唆しています。

これらの侵害は、継続的なオンチェーン監視とリアルタイムのリスク軽減システムがなければ、セキュリティ監査だけでは不十分であることを示しています。

DeFiのセキュリティのパラドックス

バランサーのケースは、分散型金融の中心にあるパラドックスを示しています。

仲介者を排除することで、プロトコルは透明性と自律性を実現すると同時に、資金が流用された場合の介入の可能性も排除します。

トランザクションを凍結または取り消すことができる集中型取引所とは異なり、DeFi プロトコルは不変のスマートコントラクトで動作します。

一度悪用されると、損失は永続的であり、通常は回復できません。

この構造的硬直性は、このような脆弱性を大規模導入の障壁とみなす機関投資家からの批判を招いています。

これに応えて、一部の DeFi プロジェクトは、分散型保険プール、高度な監査フレームワーク、契約コードの正式な検証などの多層防御を導入しています。

ただし、これらの指標はエコシステム全体で一貫性がありません。

したがって、Balancerの度重なるセキュリティ問題は、流動性インセンティブとコンポーザビリティがシステミックエクスポージャーをどのように増幅させるかを示すケーススタディとして役立つ可能性があります。

DeFi プロトコルが共有トークン標準とクロスチェーンブリッジを通じて相互接続が進むにつれて、単一の侵害されたスマートコントラクトが複数のプラットフォームにわたって連鎖的な財務リスクを引き起こす可能性があります。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック

こちらもいかがですか？

MARAは過去12時間で2,348ビットコイン（2億3,600万ドル相当）を送金した。

cointime-jp-flash•2025/11/06 16:14

今日の恐怖と貪欲指数は27です。

cointime-jp-flash•2025/11/06 16:14

今日の暗号通貨の時価総額は合計 3 兆 4,592 億 4,800 万ドル、24 時間の取引量は 1,976 億 1,400 万ドルです。

cointime-jp-flash•2025/11/06 16:14

ビットコインは最近の下落後、103ドルを超えて安定しています。予測の確認

Coinjournal•2025/11/06 16:12

トレンド

MARAは過去12時間で2,348ビットコイン（2億3,600万ドル相当）を送金した。

今日の恐怖と貪欲指数は27です。

暗号資産価格

BitgetがPIを上場 - BitgetでPIを簡単に売買しよう！

今すぐ取引する

まだBitgetに登録していませんか？Bitget新規ユーザー向けの6,200 USDTウェルカムパック！

今すぐ登録する

企業情報

企業情報 ‌お問い合わせはこちらグローバルコミュニティキャリア Bitgetアカデミー Bitgetブログ Bitgetトークン（BGB）お知らせセンタープルーフオブリザーブ保護基金相互リンクラ・リーガパートナーシップ MotoGPパートナーシップ Blockchain4Youth Blockchain4Her サイトマップ

‌プロダクト

現物先物 Onchain マージン Bitget Earn 現物コピートレード先物コピートレード Botコピートレード自動売買 API TraderPro ウォレット法定通貨OTC Bitget Swap Telegramアプリセンターエアドロップのライブラリー

サポート

フィードバックの提出ヘルプセンター公式URLチェック詐欺対策ハブ上場申請 VIPサービスアフィリエイトプログラム法人向けサービス資産カストディデータのダウンロードキャンペーン紹介プログラム手数料一覧税務申告API

法的事項

法執行機関の要請規制当局からの要請コンプライアンス規制当局ライセンス AML/CFT方針プライバシーポリシーサービス利用規約リスク開示

アプリをダウンロード