リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
確立された DeFi プラットフォームが被害に遭う: Balancer V2 契約の脆弱性により 1 億 1,000 万ドルを超える資産が盗難される。
Wenser
Odaily资深作者
@wenser2010
2025-11-03 10:43
この記事は約2159文字で、全文を読むには約4分かかります
弱気市場ではよくあることですが、確立されたプロトコルでセキュリティ インシデントが発生しました。

オリジナル記事:Odaily Planet Daily( @OdailyChina

著者|ウェンザー( @wenser2010

11月3日、老舗DeFiプロトコルであるBalancerが7,000万ドル以上の資産を盗難されたと報じられました。このニュースはその後、複数の情報筋によって確認され、盗難額は増加し続けています。本稿執筆時点で、Balancerから盗難された資産額は1億1,600万ドルを超えています。Odailyは本記事でこの件について簡潔に分析します。

Balancer 盗難の詳細: 損失は 1 億 1,600 万ドルを超えましたが、主な原因は v2 プールのスマート コントラクトの脆弱性です。

オンチェーン情報によると、Balancer 攻撃者は、ETH、Base、Sonic を含む複数のチェーンに分散された WETH、wstETH、osETH、frxETH、rsETH、rETH の形で主に 1 億 1,600 万ドル以上を盗みました。

  • イーサリアムブロックチェーンから盗まれた資産の額は約1億ドルです。
  • Arbitrumブロックチェーンから約800万ドルの資産が盗まれました。
  • Baseブロックチェーン上の盗難資産:約395万ドル
  • Sonicブロックチェーン上で盗まれた資産:340万ドル以上
  • オプティミズムブロックチェーン上で盗まれた資産:約157万ドル
  • ポリゴンブロックチェーン上で盗まれた資産は約23万ドルに上ります。

暗号資産KOLのAdi氏は、予備調査の結果、攻撃は主にBalancerのV2 Vaultと流動性プールを標的とし、スマートコントラクトの相互作用における脆弱性を悪用していたことが示されたと報告しました。オンチェーン調査員は、悪意を持ってデプロイされたコントラクトが流動性プールの初期化中にVaultの呼び出しを操作したと指摘しました。不適切な認証とコールバック処理により、攻撃者は安全策を回避し、相互接続された流動性プール間での不正なスワップや残高操作を可能にし、結果として数分以内に資産を盗み出すことに成功しました。

入手可能な情報に基づくと、秘密鍵の漏洩はなく、これは純粋にスマート コントラクトの脆弱性です。

Balancerも回答し、次のように述べています。「公式チームは、Balancer v2プールに影響を及ぼす潜在的な脆弱性を認識しています。当社のエンジニアリングチームとセキュリティチームは、これを最優先事項として調査しています。詳細が判明次第、検証済みのアップデートとフォローアップ手順を共有いたします。」

Berachainの創設者であるSmokey The Bera氏は、「Beraノードグループは、Balancerの脆弱性がBEX(主にUSDeの3つのプール)に影響するのを防ぐために、パブリックチェーンの運用を積極的に停止しました」と述べています。

  • Ethena チームに Bera ブリッジを無効にしてもらいます。
  • 貸出市場におけるUSDe預金の無効化/停止
  • HONEYトークンの発行と交換が停止
  • 私たちはCEXや他の組織と連絡を取り、ハッカーのアドレスがブラックリストに登録されていることを確認しました。

私たちの目標は、資金を可能な限り迅速に回収し、すべてのLPの安全を確保することです。Berachainチームは、準備が整い次第、関連するノードバリデーターとサービスプロバイダーにバイナリをリリースします(プールには非ネイティブアセットが含まれているため、Beraトークン残高の変更だけでなく、スロットのリファクタリングなども必要となります)。

Balancer攻撃者に関する詳細なオンチェーン情報については、以下を参照してください: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer のハッキングは、仮想通貨界の大物たちに最も警戒心を抱かせた。

長年利用されてきたDeFiプロトコルであるBalancerのユーザーは、今回の盗難によって間違いなく最も直接的な影響を受けています。ユーザーは、現在、以下の対策を講じることができます。

  1. さらなる損失を防ぐためにBalancer v2プールから資金を引き出します。
  2. 承認の取り消し: 潜在的なセキュリティ リスクを回避するために、Revoke、DeBank、または Etherscan を使用して、Balancer アドレスのスマート コントラクト権限を取り消します。
  3. 警戒を怠らないでください: Balancer 攻撃者の次の動きと、それが他の DeFi プロトコルに連鎖的な影響を及ぼすかどうかを注意深く監視してください。

さらに、今回の盗難事件で市場の注目を集めた被害者の中には、3年間休眠状態にあった仮想通貨クジラも含まれていた。

LookonChainのモニタリングによると、3年間休眠状態にあった仮想通貨クジラ「0x0090」が、Balancerプラットフォームの脆弱性発生後に目覚め、Balancerから650万ドル相当の資産を引き出そうとしている。オンチェーン情報はhttps://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8で確認できる。

続報:ハッカーモードが起動

オンチェーンアナリストのEmberによると、Balancerの盗難に関与したハッカーたちは、多数の流動性ステーキングトークン(LST)をETHに交換しようと試み始めている。以前は10osETHを10.55ETHに交換していた。

オンチェーン情報によると、ハッカーはCow Protocolを利用して、複数のブロックチェーン間で盗んだ資産をETHやUSDCなどの資産と継続的に交換しているようです。現時点では、これらの盗難資産を回収できる可能性は低いようです。

Odailyは、Balancerがプロトコル契約の脆弱性を適時に発見し、盗まれた資産を回復したり、対応する解決策を提供したりできるかどうかを引き続き追跡していきます。

ETH
スマートコントラクト
DeFi
Balancer
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
GIGGLE はジェットコースターのような展開を経験しました。BSC エコシステムの突然の崩壊の責任は誰にあるのでしょうか?
2025年香港デジタル資産フォーラムが成功裏に終了し、SNZが主導するイーサリアムHKハブが立ち上げられました。
GMPayer: AIエージェント向けクロスチェーンx402決済ハブ
AI要約
トップに戻る
  • 核心观点:Balancer因智能合约漏洞被盗超1.16亿美元。
  • 关键要素:
    1. V2池合约漏洞致多链资产被盗。
    2. 以太坊链损失近1亿美元最严重。
    3. 黑客正通过Cow协议转移赃款。
  • 市场影响:引发DeFi安全担忧和用户撤资潮。
  • 时效性标注:短期影响
著者ライブラリ
Wenser
@wenser2010
アジア型「戦略」上場企業のリーダー5人を紹介
ブレビス:ヴィタリックの支持、750万ドルの資金調達:ZKコプロセッサがイーサリアムの新たなパラダイムを解き放つ
仮想通貨史上最大の清算日の背景にあるクジラの銃剣闘:空軍は酔ってナイフを持ってテーブルを去った
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
ビットコインホワイトペーパー17周年:半分は海、半分は炎
17年経った今でもビットコインが必要なのはなぜでしょうか?
徹底的な分解: X402 はインターネットの「支払いギャップ」を解消しようとしましたが、また同じ落とし穴に陥ってしまいました。
Gate Research: BTC は安値から反発して安定し、小型株と中型株のテーマが熱くなり、プライバシーと AI セクターが投資の焦点になります。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android