MENU
  1. ホーム
  2. ニュース
  3. Balancerで1億ドル超が流出|4社11回の監査を経ても防げなかったDeFiセキュリティの盲点

Balancerで1億ドル超が流出|4社11回の監査を経ても防げなかったDeFiセキュリティの盲点

ニュース
Balancerで1億ドル超が流出|4社11回の監査を経ても防げなかったDeFiセキュリティの盲点(Over $100 million drained from Balancer despite 11 audits by 4 firms – A DeFi security blind spot exposed)
目次

DeFiプロトコル「Balancer」大規模ハッキング被害発生

2025年11月3日、DeFi(分散型金融)プロトコルのBalancer(バランサー)は、公式X(旧Twitter)でプールから仮想通貨が不正流出するハッキング被害が発生したことを明らかにしました。

本日午前7時48分(UTC)頃、BalancerのV2 Composable Stable Poolsにおいて、脆弱性を突いた不正利用が発生しました。

現在、当チームは主要なセキュリティ研究者と連携し、問題の詳細を確認しています。調査結果および正式な事後報告は、判明次第速やかに公開いたします。(後略)

今回の侵害では、Balancerの旧バージョン「V2」プールから総額約1億2,000万ドル(約200億円)相当の仮想通貨が流出したと報じられています。

Balancerは2021年以降、OpenZeppelinやTrail of Bitsなど4社による合計11回のスマートコントラクト監査を受けてきましたが、それでも今回の脆弱性は見逃され、被害を防ぐことはできませんでした。

この大規模な資金流出は、DeFiプロジェクトにおける監査の実効性に改めて疑問を投げかけています。

24時間で市場から1,000億ドル消失

BTC10万6,000ドル割れ、仮想通貨市場24時間で1,000億ドル消失|急落を招いた3つの要因

BTC10万6,000ドル割れ、仮想通貨市場24時間で1,000億ドル消失|急落を招いた3つの要因

Balancerで1億ドル超流出、直面した重大なDeFiセキュリティ問題

被害はV2プールに限定、V3や他プールは無事

Balancerによると、このハッキングは11月3日午前7時48分(UTC)頃に発生し、対象は同プロトコルの「V2 Composable Stable Pools」に限定されました。

被害はBalancerの最新バージョン「V3」や他のプールには波及しておらず、影響を受けたプールは順次一時停止され、現在は復旧作業が進められている報告されています。

一部報道では、スマートコントラクトの権限チェックに欠陥があり、攻撃者が本来許可されない資金の引き出しを実行できた可能性があると伝えられています。

オンチェーン分析によると、StakeWiseのosETHやラップドイーサリアム(WETH)などイーサリアム関連トークンを含む総額約1億1,600万ドルが新規ウォレットに送金されたことが確認されています。

11回の監査でも見逃された重大な欠陥

BalancerのGitHubで公開されている記録によると、同プロジェクトはOpenZeppelin、Trail of Bits、Certora、ABDKの4社による合計11回の監査を受けていたことが確認されています。

それにもかかわらず脆弱性が残っていた点について、開発者のスハイル・カカー氏はX上で「Balancerは10回以上の監査を受けていたが、それでも1億ドル超もの被害を出した。この業界では『監査済み』という言葉はほとんど意味をなさない」と指摘しました。

Balancerが提示した48時間の交渉猶予

Balancerチームは事件を受け、長年にわたり大手監査会社による精査やバグ懸賞金(バグバウンティ)制度を通じて脆弱性対策に取り組んできたと説明し、現在は外部のブロックチェーン分析企業や法執行機関と連携して被害資金の追跡を進めているとしています。

さらに攻撃者に対しては、チェーン上のメッセージで「48時間以内に資金を返還すれば盗難額の20%を報奨金として支払う」と表明し、応じない場合は専門機関や当局と連携して対処すると警告しました。

なお、記事執筆時点では攻撃者から返還の動きは確認されていません。

Zoom経由のハッキングで資産流出

Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告

Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告

DeFi業界で深刻化する2025年のハッキング被害

今回のBalancer流出事件は、2025年に相次いでいるDeFiハッキング被害の一例でもあります。

DeFi分野では2025年に入ってから同様の侵害が相次いでおり、DefiLlamaのデータによると、被害総額はすでに12億ドル(約1,850億円)を超えたと報告されています。

今年はCurveFinance(カーヴファイナンス)を標的とした大規模攻撃なども発生しており、監査済みプラットフォームであっても油断できない現状が浮き彫りとなりました。

専門家らは「監査済み=安全」とは言えない現状を踏まえ、リアルタイム監視やコミュニティによる警戒網の整備など、多層的なセキュリティ対策の重要性を訴えています。

※価格は執筆時点でのレート換算(1ドル=154.36 円)

>>最新の仮想通貨ニュースはこちら

ハッキング関連の注目記事はこちら

Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告

Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告
Bybitハッキング事件まとめ:報奨金プログラム、海外取引所・団体の被害支援対応、国内取引所の声明

Bybitハッキング事件まとめ:報奨金プログラム、海外取引所・団体の被害支援対応、国内取引所の声明
カルダノ財団のXアカウントがハッキング被害|偽トークンが50万ドル以上取引される【続報あり】

カルダノ財団のXアカウントがハッキング被害|偽トークンが50万ドル以上取引される【続報あり】

Source:Balancer公式X
サムネイル:AIによる生成画像

ニュース
イーサリアム(ETH) ハッキング(hacking) 分散型金融(Decentralized Finance/DeFi) 国際ニュース
  • URLをコピーしました!

Written by

BITTIMES 編集長のアバター BITTIMES 編集長 仮想通貨ライター

2016年から仮想通貨に関するニュース記事の執筆を開始し、現在に至るまで様々なWeb3関連の記事を執筆。
これまでにビットコイン、イーサリアム、DeFi、NFTなど、数百本以上の記事を執筆し、国内外の仮想通貨ニュースの動向を追い続けている。

ニュース
イーサリアム(ETH)ハッキング(hacking)分散型金融(Decentralized Finance/DeFi)国際ニュース

仮想通貨ニュース|新着

仮想通貨ニュース一覧へ
仮想通貨ニュース一覧へ

仮想通貨入門 - 基礎知識

仮想通貨入門 - 基礎知識一覧へ
仮想通貨入門 - 基礎知識一覧へ

市場分析・価格予想

価格予想一覧へ
価格予想一覧へ
目次