5年で6回の事故で損失が1億超、老舗DeFiプロトコルBalancerのハッカー襲撃歴
TechFlow厳選深潮セレクト
5年で6回の事故で損失が1億超、老舗DeFiプロトコルBalancerのハッカー襲撃歴
傍観者にとっては、DeFiは新しい社会実験にすぎない。参加者にとっては、DeFiの盗難は高価な教訓となる。
Web3業界の深掘り報道に専念し潮流を洞察執筆:David、TechFlow
屋漏偏逢连夜雨、ハッカーは下落時に狙いを定める。
最近の暗号資産市場が低迷する中、老舗DeFiプロトコルが再び大きな打撃を受けた。
11月3日、チェーン上データによると、プロトコルBalancerがハッキングされた可能性がある。約7,090万ドル相当の資産が新しいウォレットに移動しており、そのうち6,850枚のosETH、6,590枚のWETH、4,260枚のwstETHが含まれる。
その後、Lookonchainが関連ウォレットアドレスを監視したところ、攻撃による総損失額は1.166億ドルに上昇した。
Balancerチームは事件発生後、次のように述べている。
「Balancer v2プールに影響を与える脆弱性攻撃が確認された。エンジニアリングおよびセキュリティチームはこの事象を最優先で調査しており、追って検証済みの最新情報と今後の対応策を共有する予定である。」
また公式は、盗難資産の20%をホワイトハット報奨金として支払い、資産回収を試みることを公表した。有効期限は48時間。
迅速な対応ではあるが、典型的な公式見解でもある。
しかし、もしDeFiのベテランユーザーであれば、「Balancerがハッキング」というニュースに驚くよりも、どこか既視感すら覚えるだろう。
2020年に設立された老舗DeFiプロトコルであるBalancerは、過去5年間でなんと6回のセキュリティ事故を起こしており、平均して毎年1回はハッカーに襲われる「恒例行事」になっている。今回の事件は、その中で最も大規模な盗難額となった。
歴史を振り返れば、市場環境が極めて厳しい取引状況にあるとき、DeFiでの利殖せん投資さえも安全ではない可能性がある。
2020年6月:収縮型トークンの脆弱性、損失約52万ドル
2020年3月、Balancerは「柔軟な自動マーケットメイカー」という革新的なコンセプトでDeFi世界に参入した。だが、わずか3カ月後、この野心的なプロトコルは最初の悪夢を迎えることになった。
攻撃者は、収縮型トークン(Deflationary Token)の取り扱いに関するバグを悪用し、約52万ドルの損失を引き起こした。
概要としては、当時STAというトークンは転送ごとに1%が手数料として自動的に焼却される仕組みになっていた。
攻撃者はdYdXからフラッシュローンで10.4万ETHを借り入れ、STAとETHの間で24回にわたり繰り返しトレードを行った。Balancerが転送後の実際の残高を正しく計算していなかったため、プール内のSTAは最終的にわずか1weiまで枯渇した。これにより価格が大きく歪み、攻撃者は少量のSTAで大量のETH、WBTC、LINK、SNXを交換して持ち去った。
2023年3月:Euler事件の巻き添え、損失約1,190万ドル
今回はBalancerが間接的な被害者となったケースである。
Euler Financeが1.97億ドル規模のフラッシュローン攻撃を受け、Balancerのbb-e-USDプールはEulerのeTokenを保有していたため影響を被った。
Eulerが攻撃された際、約1,190万ドルがBalancerのbb-e-USDプールからEulerに転送され、この額は当該プールのTVLの65%を占めた。Balancerは関連プールを緊急停止したが、すでに損失は確定しており回復不能だった。
2023年8月:Balancer V2プールの精度バグ、損失約210万ドル
今回の攻撃は前兆があった。同年8月22日、Balancerは自ら脆弱性を公表し、ユーザーに資金引き上げを警告したが、5日後に実際に攻撃が発生した。
問題はV2ブーストプールにおける端数処理(rounding error)に関わるものだった。攻撃者は精密な操作により、BPT(Balancer Pool Token)の供給量計算に誤差を生じさせ、不当な為替レートでプール資産を引き出すことに成功した。複数のフラッシュローン取引を通じて攻撃が行われ、各セキュリティ企業の損失推定額は97.9万ドルから210万ドルの間でばらつきがあった。
2023年9月:DNSハイジャック攻撃、損失約24万ドル
これはソーシャルエンジニアリング攻撃であり、標的はスマートコントラクトではなく従来のインターネットインフラだった。
ハッカーはソーシャルエンジニアリング手法でドメイン登録業者EuroDNSを突破し、balancer.fiのドメインをハイジャックした。ユーザーはフィッシングサイトにリダイレクトされ、そこでAngel Drainerという悪意のあるコントラクトがユーザーの転送許可を騙し取った。
攻撃者は盗んだ資金をTornado Cashを使って洗浄した。
この事件自体はBalancerの責任ではないが、知名度が高いがゆえにブランドを利用したフィッシング攻撃のターゲットとなり、防ぎようがない側面もある。
2024年6月:Velocoreがハッキング、損失約680万ドル
Velocoreは独立プロジェクトであり、本来ならBalancerとは無関係である。しかし、Balancerのフォークであり、同じCPMM(定数乗積マーケットメイカー)プール設計を使用しているため、ある意味で血縁関係にあり、盗難は他所で起きたがその仕組みはBalancer由来と言える。
攻撃の経緯は、VelocoreのBalancer風CPMMプールコントラクトに存在するオーバーフロー脆弱性を悪用し、手数料倍率(feeMultiplier)を100%以上に操作することで計算エラーを引き起こした。
攻撃者はフラッシュローンと巧みな引き出し操作を組み合わせ、約680万ドルを盗み出した。
2025年11月:最新の攻撃、損失1億ドル超
今回の攻撃の技術的原理はすでに概ね明らかになっている。セキュリティ研究者の分析によると、脆弱性はBalancer V2プロトコルのmanageUserBalance関数におけるアクセス制御チェックにあり、これはユーザー権限の検証に直接関わる。
セキュリティ監視機関Defimon AlertsとDecurityの分析によると、Balancer V2の引き出し権限を検証する際、本来呼び出し元がアカウントの真正なる所有者かどうかを確認すべきところ、コードはmsg.sender(実際の呼び出し元)がユーザーが提供したop.senderパラメータと等しいかどうかを誤ってチェックしていた。
op.senderはユーザーが自由に設定できる入力パラメータであるため、攻撃者は任意の身分を偽造でき、権限検証をバイパスしてWITHDRAW_INTERNAL(内部引き出し)操作を実行できた。
平たく言えば、この脆弱性により誰でも任意のアカウント所有者を装い、内部残高を直接引き出せるようになった。このような基本的なアクセス制御ミスは、5年間運営されてきた成熟したプロトコルで発生するとは驚きですらある。
ハッカー襲撃歴から読み解くこと
この「ハッカー襲撃歴」から何を学べるだろうか?
筆者の感想は、暗号資産世界のDeFiプロトコルは「遠くから見る分には美しいが、近づいて調べると危険だ」という点だ。表面的には穏やかに見えるが、深く掘り下げると、物語の裏に隠された多くの技術的負債が存在する。
例えば、Balancerという老舗DeFiプロトコルの革新性の一つといえば、最大8種類のトークンをカスタムウェイトで組み合わせた混合プールを作成できることだろう。
Uniswapの簡潔な設計と比べ、Balancerの複雑さは指数関数的に増加している。
トークンが一つ増えるごとに、プールの状態空間は急激に膨張する。8種類の異なるトークンの価格・重み・流動性を一つのプール内でバランスさせる試みは、それだけ攻撃対象領域も広がることになる。2020年の収縮型トークン攻撃や2023年の端数誤差脆弱性は、いずれも複雑さがもたらした境界条件の不適切な処理が根本原因である。
さらに深刻なのは、Balancerが急速な反復開発を選択した点だ。V1からV2へ、そして各種ブーストプールへと、毎回アップデートのたびに旧コードの上に新機能が積み重ねられてきた。「技術的負債」の蓄積により、コードベースはもろい積み木の塔と化している。
今回のような権限関連の攻撃が発生したのも、基本的な設計ミスが5年も運営されたプロトコルで起きるべきものではない。おそらくプロジェクトのコードメンテナンスがすでにコントロール不能に陥っていることを示唆している。
あるいは、現在の状況では物語や利益、感情が技術より重要視されており、基盤コードに脆弱性があってももはや問題視されないのかもしれない。
Balancerが最後の事例になるとは限らない。DeFiの無限の相互接続性によって積み重ねられた黒鳥がいつ現れるか、誰にも分からない。DeFi世界の複雑な依存ネットワークは、リスク評価を事実上不可能にしている。
あなたがBalancerのコードを信頼できたとしても、そのすべての連携パートナーや統合先を信用できるだろうか?
傍観者にとってDeFiは興味深い社会実験に過ぎないが、参加者にとっては高価な教訓となる。業界全体にとっては、成熟への道で支払わざるを得ない授業料なのである。
ただ、その授業料が、あまりにも高くなりすぎませんように。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
深潮TechFlow
