Balancerの1億2800万ドルの盗難の進行状況:StakeWiseが2000万ドルを回収、Berachainの緊急ハードフォーク

今週、Balancerプロトコルで重大な分散型金融(DeFi)の脆弱性が悪用され、総損失は1.28億ドルを超えました。流動性ステーキングプラットフォームStakeWiseは迅速に行動し、DAOの緊急マルチシグネチャーを通じて、攻撃者から約5,041枚のosETH（約1,900万ドル相当）と13,495枚のosGNO（約170万ドル相当）を回収しました。この回収は、盗まれたosETHの総量の73.5%を占めており、影響を受けたユーザーに対する資金の比例返還の条件を整えました。

その間、Berachain財団は、その分散型取引所BEXの脆弱性を解決するために開始された緊急ハードフォークが進展していると発表しました。この脆弱性は、Balancer V2の資金プールと複数のチェーンにまたがるフォークに対する大規模な攻撃に起因しています。

StakeWise は盗まれた osETH の大部分を取り戻すことに成功しました

Balancerで大きな損失を被った後、StakeWiseの迅速な対応メカニズムが顕著な成果を上げ、大部分のユーザー資産を回収しました。

• 追跡の詳細：StakeWise は 11 月 4 日に X プラットフォームで投稿し、その DAO の緊急マルチシグネチャーアドレスが 73.5% の盗まれた osETH を約 1,900 万ドルの価値で回収したことを確認しました。さらに、約 170 万ドルの価値の osGNO も回収されました。
• 取り戻せない部分：残りの 26.5% の osETH（約 700 万ドル）は攻撃者によって迅速に ETH に変換され、取り戻すことができませんでした。
• 資産返還：StakeWiseは、回収された資金は脆弱性発生前のユーザーの残高に基づいて、按比例で影響を受けたユーザーに返還されることを示しています。完全な事件分析と今後のステップは近日中に公開されます。

Balancer、史上最大のハッキング攻撃を受ける：1.28億ドルの資産が盗まれた

この攻撃は、Balancer V2のコンポーザブルステーブルプールのスマートコントラクトの欠陥を利用し、迅速に複数のLayer-2ネットワークに波及しました。

• 脆弱性の悪用：攻撃者は、V2 コンポーザブル ステーブル プールの manageUserBalance 関数の欠陥を利用して、無許可で資金を引き出し、内部残高を操作することで Balancer プールトークンを Ethereum などの基盤資産に変換しました。
• 損失規模：ブロックチェーン分析会社PeckShieldとLookonchainは、総損失が1.28億ドルを超えたと報告しています。
• Reach: 攻撃は、Arbitrum、Base、Polygon、Optimism、Berachain、Sonic など、Balancer のコードベースを共有する複数のレイヤー 2 ネットワークに急速に広がりました。

Balancerとそのパートナーからの緊急対応

史上最大の脆弱性に直面し、Balancerと関連プロトコルは迅速に操作を一時停止し、報奨金を提供する措置を講じました。

• プロトコルの応答：Balancerは影響を受けた資金プールを迅速に一時停止し、「回復モード」に入りました。チームは攻撃者に対してチェーン上のメッセージを送り、20%のホワイトハット報酬（約2,560万ドル相当）を提供し、48時間以内に資金を返還するよう要求しました。
• エコシステム連携：Gnosis、Berachain、Beefyを含む複数の接続プロトコルが影響を制御するため、一時的に運営を停止しました。

Balancer V2の脆弱性に対処するためのBerachain緊急ハードフォーク

Berachain財団は、その分散型取引所BEXの脆弱性を解決するために開始された緊急ハードフォークが進展していることを発表しました。この脆弱性は、Balancer V2の資金プールと複数のチェーンにまたがるフォークへの大規模な攻撃に起因しています。

財団は月曜日の遅い時間にXで発表した声明の中で、ハードフォークのバイナリファイルがバリデーターに配布され、その多くがアップグレードを完了したと述べました。このバイナリファイルは、アドレスが攻撃を受けたトークンをネットワークの外に転送するのを防ぐものであり、Berachainに対するさらなる攻撃を阻止します。

財団は公告で次のように述べています：「再オンラインにし、ブロックを再生成する前に、チェーン運営に必要なコアインフラパートナーが…RPCを更新したことを確認したいと思いますので、現在彼らがネットワークの運営再開の主な障害となります。」

ブロックチェーン分析会社のNansenは、この事件を欠陥のあるアクセス制御メカニズムに帰属させています。このメカニズムにより、攻撃者は手数料を偽造し、90秒以内に実行された2件のイーサリアム取引を通じてそれを引き出し可能な実際の資産に変換することができました。

チームは、この攻撃がBalancer V2フォークコインBEXの脆弱性を暴露し、約1200万ドルの資金が盗まれたことを報告しました。主にBEXの「Ethena/Honey三プール」からです。

この財団は以前に次のように述べました：「今回の事件は非ネイティブ資産（BERAのみならず）に影響を与えたため、ロールバック/ロールフォワード操作は単純なハードフォークだけではないため、完全な解決策が最終的に決定されるまでBerachainの運営を一時停止します。」

Berachain財団は、盗まれた資金の現在の保有者と連絡を取っていると述べています。この保有者はMEVボットオペレーターであり、自らを「ホワイトハット」ハッカーと名乗り、ブロックチェーンが復旧した後、資金を返還するために取引を事前に署名する意向を示しています。

「ブロックチェーンが再稼働次第、BEX、その他のコアアプリケーション、およびBerachainプラットフォーム全体で実施される各種セキュリティ対策について詳しく説明します」とファウンデーションは述べました。「チームはまた、BEXの今後の発展計画に関するさらなる情報や、過去24時間内に発生した可能性のあるその他の影響について提供します。」

ネットワーク運営の停止に関する決定は、業界関係者から慎重な支持を得ました。Berachainの共同創設者Smokey The Beraは、この措置について「論争があるものの、ユーザーの預金を保護するためには必要である」と述べました。オンチェーン調査官ZachXBTも運営の停止を支持し、ユーザーの利益を優先することを強調しました。

まとめ

StakeWiseは、盗まれた資産の大部分を成功裏に回収し、DeFiの歴史における資産回収の稀有な成功例を樹立しました。一方、Berachainの迅速な対応は、業界がこのようなセキュリティ事件を処理する際の模範となりました。しかし、Balancerの脆弱性事件による巨大な損失は、再びマルチチェーン環境におけるスマートコントラクトのセキュリティに警鐘を鳴らし、コード監査と緊急対応メカニズムが分散型金融において核心的重要性を持つことを強調しています。