2025年のBalancerエクスプロイトにより、Ethereum、Arbitrum、Baseの流動性プールから約1億2800万ドルが盗まれました。Balancer V2の精度エラーにより、攻撃者はプールトークンを過小評価し、利益のための資産スワップを可能にしました。Berachainはネットワークを停止し、資金回収のためのハードフォークを計画しています。
-
エクスプロイトの詳細:Balancer V2 Composable Stable Poolsの丸め誤差が、単一トランザクションでの標的スワップにより悪用されました。
-
影響を受けたチェーン:Ethereum、Arbitrum、Base、およびBerachainの分散型取引所などのフォークで脆弱性が発生しました。
-
損失推定:セキュリティ企業CyversとPeckShieldによると、総窃盗額は1億2800万ドルで、Berachainは1286万ドルの損失;Nansenは市場下落を調整して約1億ドルと推定。
2025年のBalancerエクスプロイトの詳細を解説:暗号プールから1億2800万ドルが盗まれ、精度の欠陥が原因。Berachainへの影響と回復策を学び、DeFiセキュリティリスクに今すぐ対応を。
2025年のBalancerエクスプロイトとは何ですか?
2025年のBalancerエクスプロイトとは、Balancer V2 Composable Stable Poolsを標的とした重大なセキュリティ侵害を指し、攻撃者が精度または丸め誤差を悪用して約1億2800万ドル相当のデジタル資産を盗みました。この事件はEthereum、Arbitrum、Baseなどの複数のブロックチェーン上の流動性プールを影響し、単一トランザクションでの戦略的なスワップによりBalancerプールトークンを過小評価しました。その直接的な結果として、新興のBerachainネットワークは運用を一時停止し、さらなる損失を防ぎユーザー資金を回復するためのハードフォークを開始しました。
Berachainへの攻撃はどう展開したのですか?
Berachainへの攻撃は、そのネイティブ分散型取引所が脆弱なBalancer V2コードベース上で構築されていたことが原因で、推定1286万ドルの資産が盗まれました。バリデーターは2025年11月3日午前7:48 UTC頃にブロックチェーンを停止し、追加の悪用を防ぎながら緊急ハードフォークの準備を進めました。このロールバックは非ネイティブ資産の影響を対象とし、流動性プロバイダーの安全を確保しますが、2016年のDAOハックのような過去の出来事と同様に、ブロックチェーンの不変性に関する議論を引き起こしています。
セキュリティ企業Cyversによると、停止はBerachainのBERAトークンに限定されないエクスプロイトの広範な影響のため必要でした。Berachain Foundationは、多資産の関与により標準的なフォークよりも複雑なプロセスであると説明しました。創設者のSmokey the Beraはユーザー保護を強調し、「ネットワーク上のユーザーとLPは常に最優先事項であり、悪意ある攻撃者から約1200万ドルのユーザー資金が危険にさらされている場合、バリデーターセットを調整してこれらのユーザーを保護しようとしました」と述べました。このアプローチは、厳格な不変性原則よりも資金回収を優先します。
停止後、ネットワークは迅速に運用を再開する予定で、BerachainのトークンはCoinGeckoのデータによると約10%下落し、時価総額2億1100万ドルとなりました。このような事件は、共有コードベースがチェーン間で脆弱性を広げるDeFiエコシステムの相互接続されたリスクを強調します。
よくある質問
Balancerエクスプロイトで1億2800万ドルの窃盗の原因は何でしたか?
窃盗はBalancer V2流動性プールの微小な精度エラーによるもので、単一トランザクションでの複数スワップによりBalancerプールトークンの価値を低下させました。攻撃者はこれらの過小評価トークンをミントまたはスワップし、ETHなどの基盤資産に変換して差益を得ました。Nansenのオンチェーン分析により、このメカニズムがV2 Composable Stable Poolsに限定され、V3バージョンは影響を受けなかったことが確認されました。
なぜBerachainはエクスプロイト後にブロックチェーンを停止したのですか?
Berachainは、Balancer V2エクスプロイトがその分散型取引所に影響を与え、同じ脆弱なコードを使用しているためチェーンを停止しました。この保護措置はバリデーターによって調整され、トランザクションをロールバックする緊急ハードフォークを可能にし、1286万ドルのユーザー資金を守ります。ファウンデーションは迅速な再開を保証し、セキュリティとネットワークの継続性をバランスよく、わかりやすい形で説明しています。
主なポイント
- DeFiの精度脆弱性:流動性プール設計の丸めエラーは大規模なエクスプロイトを引き起こす可能性があり、自動マーケットメーカーの厳格なコード監査の必要性を強調します。
- クロスチェーンリスク:Balancer V2のような共有コードベースは、Ethereum、Arbitrum、Base、およびBerachainのBEXなどのフォーク間で脅威を増幅し、多様なプロトコルに影響します。
- 対応戦略:ネットワーク停止とハードフォークは論争を呼ぶものの、ユーザー資金回収を優先—Balancerのポストモーテムを監視し、ステーブルプールのセキュリティを強化しましょう。
結論
2025年のBalancerエクスプロイトはDeFi流動性プールの重大な欠陥を露呈し、1億2800万ドルの窃盗を引き起こし、Berachainのブロックチェーン停止とハードフォークによる回復を促しました。NansenとCyversの専門家からの洞察により、精度エラーが資産の急速な流出を可能にする仕組みが明らかになり、プロトコルはV2実装を強化する必要があります。エコシステムが進化する中、セキュリティ研究者との継続的な協力がレジリエンスを強化し、投資家はコンポーザブルステーブルプールへの参加前にリスクを評価するよう促されます—今後のポストモーテムと強化された防御に注意を払いましょう。
