暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
ポイント
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Livemoments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
rewards hub
Web3
もっと
プロモーション
初心者ガイド
red bull
rewards hub
報酬センター
Gate Learn
コース
記事
用語集検索
Gate Learn
記事
BalancerのハッキングによりDeFiの脆弱性が明らかに:複数のブロックチェーンで1億1,600万ドル以上が流出

BalancerのハッキングによりDeFiの脆弱性が明らかに:複数のブロックチェーンで1億1,600万ドル以上が流出

11/4/2025, 3:34:22 AM
初級編
クイックリード
2025年11月3日、分散型金融(DeFi)業界は、Balancerプロトコル(流動性プラットフォーム)に重大なセキュリティ脆弱性が発見されたことで深刻な事態となりました。ハッカーはこの脆弱性を突き、わずか数時間で1億1,600万ドル超のデジタル資産を盗み出しました。

Balancerがハッキング被害

分散型金融(DeFi)が再び大きな試練に直面しました。2025年11月3日、老舗流動性プロトコルのBalancer(BAL)が深刻なセキュリティ脆弱性を突かれ、ハッカーによってわずか数時間で1億1,600万ドル超の資産が流出しました。この事件はオンチェーンコミュニティに強い懸念をもたらし、DeFi史上最大級かつ最重要のハッキング事例の一つとなりました。

オンチェーン分析によると、攻撃者はBalancer V2のスマートコントラクトにあるVaultコンポーネントを標的とし、不十分な認証チェックとコールバック関連の脆弱性を利用して流動性プールを操作し、無許可で資産を移転しました。この侵害は秘密鍵の漏洩ではなく、スマートコントラクト自体の根本的なロジックの欠陥によるものです。

Ethereumに深刻な影響


(出典:lookonchain)

現時点でLookonchainのウォレット監視によると、ハッカーによって1億1,600万ドル超の資産が盗まれ、Ethereum Mainnet、Arbitrum、Base、Sonic、Optimism、Polygonなど主要チェーンにわたっています。盗まれた資金は主にrETH、frxETH、osETH、rsETHなどのリキッドステーキングトークン(Liquid Staking Token:LST)で構成されており、攻撃者がクロスチェーンDeFi資産構造に高度な知識を持っていることが明らかです。

スマートコントラクトのコールバック脆弱性が核心

セキュリティ研究者は、攻撃者が流動性プールの初期化時に悪意のあるコントラクトをデプロイし、Vaultの認証チェックの甘さと異常な状態更新を利用してセーフガードを回避したことを特定しました。これにより、プール間の無許可スワップやプール残高の操作が可能となり、攻撃者は資産を迅速に移動させました。

監査会社Kebabsecや複数の開発者は、今回のインシデントの根本原因は認証エラーではなく、引き出し前のトランザクション状態変更であり、資産決済中の悪意ある利用が可能になったことを確認しています。

エコシステムの対応

ハッキング発生を受け、Balancerと深く連携する複数のプロトコルは迅速に自衛措置を取りました:

  • Lidoは、影響を受けていないBalancer上のポジションを速やかに引き揚げ、リスクの波及を防止しました。
  • Berachainは即座にネットワーク運用を停止し、Balancer V2と連携するBEXプラットフォームの脆弱性を修正するため緊急ハードフォークを発表しました。

Berachain創設者のSmokey The Beraは、チームが複数の中央集権型取引所と連携して攻撃者のウォレットをブラックリストへ登録し、ブリッジ・レンディング・HONEYミント機能の停止によって流動性提供者の資本保護を図っていると述べています。

ホエールが急速に資産を引き揚げ


(出典:lookonchain)

事件時、休眠状態だったウォレット(0x0090)が注目されました。Lookonchainの分析によると、このホエールはBalancerの脆弱性報道直後に活動を再開し、650万ドル超の資産を緊急で引き出しました。この動きは市場のボラティリティとDeFi投資家の高まるセキュリティ意識を示しています。

ハッカーの動向追跡

オンチェーンアナリストは、攻撃者がCow Protocolや複数のDEXプラットフォームを利用し、盗んだLST資産を徐々にETHやUSDCなど主要トークンへ交換していることを突き止めました。例えば、10 osETHが10.55 ETHに換金されており、資金洗浄やミキシング手法により追跡が困難になっています。

執筆時点では、盗まれた資金の回収は困難です。セキュリティチームはウォレットアドレスのブラックリストへの追加と継続的なオンチェーン監視によって脅威の封じ込めを進めています。

投資家はどう身を守るべきか?

BalancerユーザーやDeFi投資家は、以下の対応が必要です:

  • 即時引き出し:Balancer V2プールから資産を撤退し、さらなる損失を防ぐ。
  • 権限解除:Revoke.cashやDeBankを利用してBalancer関連の認証権限を確認・削除する。
  • リスク監視:公式発表やオンチェーンモニタリングで最新情報を把握し、二次攻撃に備える。

まとめ

Balancerの脆弱性はスマートコントラクトセキュリティの不安定さを改めて示しました。分散性とセルフカストディはDeFiの根幹であり、ユーザーと開発者に大きな責任を課します。今後は革新とセキュリティの両立が分散型金融の未来に不可欠となります。本件はBalancerに長期的な影響を与える可能性がある一方、DeFiセキュリティ基盤の進化を促す重要な契機となると考えられます。

著者: Allen
* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。
* 本記事はGateを参照することなく複製/送信/複写することを禁じます。違反した場合は著作権法の侵害となり法的措置の対象となります。

共有

内容

Balancerがハッキングを受ける

Ethereumに深刻な影響

スマートコントラクトのコールバック機能の脆弱性が根本要因

エコシステムにおける対応策

クリプトクジラが資金を急速に引き出す動き

ハッカーの動向の追跡

投資家はどのような対策が可能か

結論

暗号資産カレンダー
リップルスウェル2025 in ニューヨーク
リップルは、その主力イベントであるRipple Swellが11月3日から5日までニューヨークで開催されることを発表しました。
XRP
-3.18%
2025-11-04
マイアミのブロックチェーンフューチャリストカンファレンス
Bone ShibaSwapは、11月5日から6日にマイアミで開催されるブロックチェーンフューチャリストカンファレンスに参加します。
BONE
-7.03%
2025-11-05
ビルダーの戦い
カルダノは11月11日に「Battle of the Builders」を予定しており、カルダノ上で構築中または構築を計画しているプロジェクトのためのライブピッチイベントです。上位3チームには賞品が授与され、応募は10月3日まで受け付けています。
ADA
-3.44%
2025-11-10
X 上の AMA
Sushiは、3月13日18:00 UTCにHemi NetworkとAMA on Xを開催し、最新の統合について話し合います。
SUSHI
-4.7%
2025-11-12
Sub0 // SYMBIOSIS in ブエノスアイレス
Polkadotは、新しいフラッグシップカンファレンスであるsub0 // SYMBIOSISを発表しました。これは、11月14日から16日までブエノスアイレスで開催されます。このイベントはハイパーイマーシブと説明されており、ビルダーと広範なエコシステムを一つの屋根の下に集めることを目的としています。
DOT
-3.94%
2025-11-15
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!
アカウント作成

関連記事

Piコインを売却する方法:初心者向けガイド
初級編

Piコインを売却する方法:初心者向けガイド

この記事では、Pi通貨についての詳細情報、KYC認証を完了する方法、Pi通貨を売却するための適切な取引所の選択について説明します。また、Pi通貨を売却する具体的な手順も提供し、売却時に注意すべき重要事項を思い出させることで、初心者ユーザーがスムーズにPi通貨取引を完了できるよう支援します。
2/26/2025, 9:16:18 AM
Forkast (CGX): ゲームやインターネット文化向けに構築された予測市場プラットフォーム
初級編

Forkast (CGX): ゲームやインターネット文化向けに構築された予測市場プラットフォーム

Forkast(CGX)は、ゲーマーやインターネットカルチャー愛好家向けに設計された新興の予測市場プラットフォームです。これにより、ユーザーはゲーム、ミーム、ストリーマー、速報などの人気トピックに基づいた予測市場に参加し、革新的な投資とインタラクションの方法を提供します。Community Gamingによる育成を受けて、Forkastは高度なイベント管理ソフトウェアと強力な投資支援でWeb3ユーザーや暗号通貨投資家を引き付けています。本文では、Forkast(CGX)の特長、利点、そして将来の開発可能性について詳しく説明します。
2/18/2025, 11:25:38 AM
Radiant Multi-Signature Attackを使用したBybitハックの分析を例に
初級編

Radiant Multi-Signature Attackを使用したBybitハックの分析を例に

2025年2月21日、暗号通貨取引所Bybitで深刻なセキュリティインシデントが発生し、15億ドル以上の資産が盗まれました。この事件は、2025年10月のRadiant Capitalクロスチェーンレンディングプロトコルへの攻撃と類似しており、攻撃者はマルチシグネチャプライベートキーを制御し、契約の脆弱性を悪用して資金を盗み出しました。両事件は、ハッカー攻撃の複雑さが増しており、暗号通貨業界のセキュリティの脆弱性を露呈しています。この記事では、Radiant事件の技術的詳細について詳細な分析を提供し、悪意のある契約とマルチシグネチャウォレットの悪用に焦点を当てています。記事は、業界のセキュリティ対策を強化し、ユーザー資産を保護するための緊急の必要性を強調して結論付けています。
2/22/2025, 4:19:26 AM
$MAD: MemesAfterDark – The Ultimate Degen Token
初級編

$MAD: MemesAfterDark – The Ultimate Degen Token

Solanaブロックチェーン上の究極のdegenトークン$MADを発見してください。活気あるコミュニティ、ゼロの買い手/売り手税、Tap Appなどの革新的なツールを備えています。
1/14/2025, 3:29:53 PM
Piノード:誰もが参加できるブロックチェーンノード
初級編

Piノード:誰もが参加できるブロックチェーンノード

Piノードは、一般のユーザーがブロックチェーンの取引検証や合意形成プロセスに参加するための重要な役割を果たしており、Piネットワークの重要な部分です。Piノードは、従来のProof of Work(PoW)ではなく、Stellar Consensus Protocol(SCP)メカニズムを使用したデスクトップアプリケーションを通じて実行されます。ノードは、コンピューターアプリケーション、ノード、およびスーパーノードの3つの参加レベルに分かれており、それぞれが異なる責任と機能を持っています。Piネットワークの目標は、将来的にはユーザーが取引の検証だけでなく、コンピューティングリソースを提供してネットワーク構築に参加することができるように、分散化を段階的に実現することです。現在のテストネットフェーズでは直接的な報酬はありませんが、Piノードは将来導入される報酬メカニズムを期待しながらも、ユーザーにとってブロックチェーン開発に参加する簡単な方法を提供しています。
2/21/2025, 10:05:59 AM
ビットコインの取引方法は?ビットコインの概念とエコシステムの分析
初級編

ビットコインの取引方法は?ビットコインの概念とエコシステムの分析

ビットコインは、分散型デジタル通貨として、ここ数年多くの人々の注目を集めています。この記事では、ビットコインの基本的な概念、価格トレンド、エコシステムを初心者が理解するのに役立ちます。また、購入や投資戦略に関する実用的な情報も提供し、皆さんがビットコインをより良く理解できるよう支援します。
2/19/2025, 8:46:06 AM