Balancer DeFiが攻撃の標的となり、1.1億ドル以上の資産を失う。

• スマートコントラクトの欠陥により、BalancerのV2ボールトが資金を失う。
• 複数のブロックチェーンで盗難額は1億1000万米ドルを超える。
• 監査人がプロトコルのコンポーザブル設計を悪用した攻撃を調査中。

Balancerは再び深刻な攻撃を受け、さまざまなブロックチェーンで推定1億1000万米ドルから1億1600万米ドルの損失が発生しました。この事件は主にプロトコルのV2ボールトと流動性プールに影響を及ぼし、スマートコントラクトの相互作用における脆弱性が悪用されました。

アナリストのAdi（@AdiFlips）を含む専門家によるオンチェーン分析によると、攻撃は悪意のあるコントラクトのデプロイから始まり、プール初期化時に内部Vaultコールを操作しました。この操作により、攻撃者はセキュリティメカニズムを回避し、相互接続されたプール間で不正な交換を実行して、数分で資金を流出させることができました。

Balancerハッキングについて知っておくべきすべてのこと：

1. この攻撃はBalancerのV2ボールトと流動性プールを標的とし、スマートコントラクトの相互作用における脆弱性を悪用しました。オンチェーン調査員による予備分析では、悪意を持ってデプロイされたコントラクトが… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 2025年11月3日

攻撃ベクトルには認可の欠陥と不適切なコールバック処理が含まれており、残高操作や連鎖的なスワップの抜け穴が生じました。Ethereumネットワーク上の主要なトランザクション（0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569）が、資産を攻撃者が管理する新しいウォレットに送金しました。その後、資金は集約され、ミキシングサービスやクロスチェーンブリッジに送られた可能性があり、追跡が困難になっています。

Balancerのコンポーザブルなアーキテクチャは、プール同士が密接に相互作用するため、脆弱性を増幅させる結果となりました。同様の攻撃は、特にデフレーショナリートークンやプールのリバランス機構が関与する場合、他の自動マーケットメーカー（AMM）でもすでに発生しています。

PeckShieldやNansenなどの監査機関が詳細なフォレンジック調査を実施しており、攻撃は純粋に技術的なもので、秘密鍵の漏洩などの証拠はないと確認しています。損失には大量のWETH、wstETH、osETH、frxETH、rsETH、rETHが含まれており、Ethereumが最も影響を受け、約7000万米ドルが流出しました。

影響はBase、Sonic、Polygonネットワークにも及び、追加で約900万米ドルの損害が発生しました。Beets.fiやBerachainなどの派生プロトコルも、類似のコードコンポーネントを使用していたため被害を受けました。

BALトークンは、攻撃が確認された後5%から8%下落しました。現時点でBalancerは、緩和策やユーザーへの補償の可能性について詳細を公表していませんが、緊急の推奨事項としては、資金の即時引き出し、権限の取り消し、影響を受けたウォレットの積極的な監視が含まれています。