FX 仮想通貨

わずかな丸め誤差がBalancerの1億2800万ドルのマルチチェーンDeFiエクスプロイトを引き起こした経緯

2025年12月04日

Balancer のスワップロジックの奥深くに埋め込まれた精度エラーが、マルチチェーン危機を引き起こし、1 つの小さな丸めのミスが DeFi の最も複雑なエコシステム全体に波及する可能性があることを明らかにしました。

Balancer のスマートコントラクトの奥深くに隠された小さな四捨五入エラーにより、2025 年最大の分散型金融 (DeFi) エクスプロイトの 1 つが発生し、複数のブロックチェーンにわたる Composable Stable Pools (CSP) から1 億 2,800 万ドル以上が流出しました。

この攻撃は 11 月 3 日午前 7 時 46 分 (UTC) に始まり、Hypernative の自動監視システムによって初めて検出されました。

🚨 Balancer Protocol loses over $116 million in cross-chain exploit, marking one of the largest DeFi security breaches in 2025.#Balancer #DeFi https://t.co/7nZYB2xSar
— Cryptonews.com (@cryptonews) November 3, 2025

数分後、Balancer は、Ethereum、Base、Arbitrum、Avalanche、Optimism、Gnosis、Polygon、Berachain、Sonic を含むネットワーク全体の V2 Composable Stable Pools を標的としたアクティブな攻撃を確認しました。

特に、他の Balancer プールタイプとその V3 プロトコルは影響を受けませんでした。

Balancer が 10 回の監査に合格したのに、今回は何が悪かったのでしょうか?

Balancerの予備報告によると、この侵害は、1回の取引で複数のトークン交換を可能にする機能であるバッチスワップ中に使用される「アップスケール」機能における、小さいながらも重大な四捨五入の誤算が原因で発生したといいます。

https://t.co/a1cyWETmhC
— Balancer (@Balancer) November 5, 2025

この欠陥は「EXACT_OUT」スワップを処理するコードに発生し、非整数のスケーリング係数によって誤った方向への丸めが発生し、攻撃者がプールの残高を操作して資金を次々と引き出すことが可能になりました。

Balancer によると、攻撃は V2 Composable Stable Pools とそのフォーク (BEX、Beets など) に限定されていたといいます。

初期の評価では、影響を受けた契約は主に一時停止ウィンドウの期限が切れた契約であり、新しい CSPv6 プールは検出後数分以内に Hypernative の緊急制御によって自動的に一時停止されたことが示唆されています。

ブロックチェーンセキュリティ企業PeckShieldは、損失総額を1億2,800万ドル以上と推定しているが、Balancerは正確な数字はまだ検証中だと述べました。ETH、osETH、wstETHを含む盗難資産は、Tornado Cashを通じて迅速にブリッジされ、一部はロンダリングされました。

Balancer は緊急作戦室を稼働させ、パートナー、ホワイトハット、セキュリティチームと連携して攻撃を封じ込めました。

2024年に導入されたセーフハーバーフレームワーク（BIP-726）により、ホワイトハット対応者は法的に介入し、資金を回収することが可能になりました。初期の回収事例には、StakeWise DAOによって回収された1,900万ドル相当のosETHと170万ドル相当のosGNOが含まれています。

DeFiエコシステム全体にわたる更なる取り組みが損失の抑制に役立ちました。Berachain財団は、MEVボット運営者が資金の返還に同意した後、盗難資金を捕捉するために緊急ハードフォークを実行しました。

🚨 @berachain initiated an emergency hard fork, freezing $12M in stolen funds, following a wider exploit impacting @Balancer V2 pools.#Berachain #DeFi #Balancer https://t.co/C3iIMJtnn6
— Cryptonews.com (@cryptonews) November 4, 2025

Sonic Labsは攻撃者のウォレットを凍結し、GnosisとMoneriumはクロスチェーン移動を防止するため、約130万ユーロ相当のEUReステーブルコインを停止しました。BitFindingやBase MEVボットなどのホワイトハットグループは、さらに75万ドルを回収しました。

Balancer は最新のアップデートで、新しいプールの作成を防ぐために CSPv6 ファクトリーを無効にし、影響を受けるプールの流動性ゲージを停止して排出を停止し、流動性プロバイダーの回復モードの引き出しを有効にしたことを報告しました。

一時停止中のプールに資産を持つユーザーは、基礎となるトークンを比例して引き出すことができるようになりました。

Balancer は、V3 プールと非安定 V2 プールは影響を受けず、完全に稼働していることを強調しました。

バランサーの破損は以前から知られていた丸め欠陥に関連し、TVLは50%以上急落

Balancerは長年にわたり堅牢なセキュリティで定評があったにもかかわらず、今回の情報漏洩が発生しました。DeFi最古の自動マーケットメーカーの一つであるこのプロトコルは、OpenZeppelin、Trail of Bits、Certoraといった大手企業による10回以上の監査を受けています。

balancer went through 10+ audits. the vault was audited 3 separate times by different firms

still got hacked for $110M

this space needs to accept that 'audited by X' means almost nothing. code is hard, defi is harder

it is unfortunate but hope the team recovers pic.twitter.com/nZzVzCdqDO
— Suhail Kakar (@SuhailKakar) November 3, 2025

しかし、この最新のエクスプロイトは、2023 年に発見された以前の丸め関連の脆弱性を反映したもので、攻撃者が現在はるかに大規模に使用しているのと同じタイプの欠陥です。

Balancer はこれまでに、2020 年の 52 万ドルの損失、2023 年の 210 万ドルの丸め攻撃、同年後半の DNS ハイジャックなど、いくつかのセキュリティインシデントに直面してきました。

DeFiLlamaによると、侵害後、Balancerのロックされた合計価値（TVL）は11月2日の4億4,200万ドルから24時間以内に2億1,400万ドル強に急落し、現在は1億8,200万ドルにまで下がっています。