ネット証券仮想通貨

ベラチェーンの緊急ハードフォークがハッカーを捕らえ、Balancer V2の脆弱性を突いた資金を凍結

2025年12月02日

チームによって「物議を醸すが必要な」動きと呼ばれているこのフォークは、ユーザーを保護するためにチェーンを凍結し、再開前にネットワークの安全性を強化します。

分散型金融（DeFi）プロトコルBalancerで大規模な侵害が発生し、V2 Composable Stable Poolsから1億2,800万ドル以上が盗まれたことを受け、Berachainはハッカーの資金を捕らえるため緊急ハードフォークを実行しました。

これは、最近のBalancer V2エクスプロイトによる影響を封じ込め、攻撃者に関連する資金を凍結し、自称ホワイトハットオペレーターを通じて資産の返還を調整するために行われます。

X に関する声明で、Bera Foundation はハードフォークバイナリが配布され、多くのバリデーターがすでにアップグレードしたことを確認しました。

Bera core update:

The binary for the hard fork has been circulated and many of the validators have upgraded. Prior to going live and producing blocks once again, we'd like to ensure that core infrastructure partners necessary for chain operations (oracles for liquidations etc)…
— Berachain Foundation 🐻⛓ (@berachain) November 4, 2025

コアチームがインフラストラクチャパートナーと協力して安定性を確保している間、チェーンの稼働は一時停止されたままになります。

「ライブになりブロックが再び生成される前に、チェーン操作に必要なコアインフラパートナー（清算のためのオラクルなど）がRPCを更新していることを確認したい」とチームは述べました。

また、チェーンが活動を再開すれば、ブリッジ、中央集権型取引所、カストディアンは再接続されると付け加えました。

この緊急措置は、今週初めにDeFiプロトコルBalancerで発生した深刻な侵害を受けて実施されました。

ベラチェーン、1億2800万ドルのバランサー攻撃を受け緊急措置を実施

このエクスプロイトはBalancer V2 Composable Stable Poolsを標的とし、複数のチェーンで1億2,800万ドル以上の資金が流出しました。セキュリティ企業PeckShieldは、このインシデントをいち早く警告した企業の1つであり、今年最大のDeFiエクスプロイトの一つと呼んでいます。

攻撃は数時間にわたって展開され、ハッカーはBalancerの認証ロジックの脆弱性を利用して同社のスマートコントラクトを操作しました。

Defimon Alerts と Decurity のアナリストはその後、ユーザー権限を不適切に検証する manageUserBalance 関数内の問題を特定しました。

🚨 Balancer Protocol loses over $116 million in cross-chain exploit, marking one of the largest DeFi security breaches in 2025.#Balancer #DeFi https://t.co/7nZYB2xSar
— Cryptonews.com (@cryptonews) November 3, 2025

この見落としを悪用することで、攻撃者は他のユーザーになりすまし、許可なく内部残高を引き出すことができました。

ナンセン氏が検証したオンチェーンデータには、ラップされたイーサ（WETH）、osETH、wstETHが新しいウォレットに不審に転送され、その後、イーサリアムへの大規模な変換が行われたことが示されました。

Cyvers Alertsは、攻撃者がその後まもなくTornado Cashを通じて資金洗浄を開始したと報じました。

侵害はまだ調査中だが、オンチェーンアナリストのEmberCNは、流動性ステーキングプロトコルStakeWiseが契約コールを通じて5,041osETH（約1,930万ドル相当）を正常に回復したと報告しました。

₿ DeFi protocol Balancer suffered a major breach and managed to recover some of the assets from hackers through a contract call.#Balancer #CryptoHack #DeFiProtocol https://t.co/VQcuJ4OBVk
— Cryptonews.com (@cryptonews) November 4, 2025

回収により盗まれた資産の総額は約9,800万ドルに減少し、その半分以上がすでにETHに変換されています。

Berachain の迅速な対応は、影響を受けるエコシステムの 1 つとなった後にさらなる損失を防ぐことを目的としていました。

Balancerの侵害がDeFiの防御力をテスト、Berachainが資金回収準備

財団によると、数か月間チェーン上で活動してきたMEVボット運営者が現在、侵害された資金を保有しており、返還することに同意しています。

「彼は自分がホワイトハットだと示しており、チェーンが稼働したら資金を送金するための一連の取引に事前署名する用意がある」とベラチェーンは述べました。

チームは、資金が 0xD276D… の Berachain デプロイヤーアドレスに復元されることを確認し、プロセスを確認するためにオンチェーンメッセージが送信されました。

さらに、Balancerの脆弱性攻撃により、DeFiのセキュリティに対する監視が強化されました。OpenZeppelin 、Trail of Bits、Certoraといった大手企業による10回以上の監査を受けたにもかかわらず、BalancerのV2コントラクトは侵害を受けました。

開発者のスハイル・カカール氏は、繰り返しの監査はもはや安全性を保証するものではないとコメントし、「コードは難しいが、DeFiはもっと難しい」と指摘しました。

balancer went through 10+ audits. the vault was audited 3 separate times by different firms

still got hacked for $110M

this space needs to accept that 'audited by X' means almost nothing. code is hard, defi is harder

it is unfortunate but hope the team recovers pic.twitter.com/nZzVzCdqDO
— Suhail Kakar (@SuhailKakar) November 3, 2025

この事件は、Balancerのセキュリティ問題の歴史に新たな一幕をもたらした。2020年のローンチ以来、このプロトコルは複数の攻撃に見舞われており、2020年にはデフレトークンの脆弱性による52万ドルの損失、2023年には丸め誤差のエクスプロイトによる210万ドルの損失、そして同年後半にはDNSハイジャックが発生しています。

DeFiLlamaのデータによると、 Balancerのロックされた総額は1日以内に4億4,200万ドルから約2億1,300万ドルに急落しました。