文:デビッド、テックフロー
屋漏れにさらに夜の雨が降り、ハッカーは下落時を狙う。
最近、暗号市場全体が低迷している環境の中で、古参のDeFiプロトコルが再び大打撃を受けました。
11月3日、ブロックチェーン上のデータによると、プロトコルBalancerがハッキングされた疑いがあります。約7,090万ドルの資産が新しいウォレットに移転され、その中には6,850枚のosETH、6,590枚のWETH、4,260枚のwstETHが含まれています。
その後、Lookonchainによる関連ウォレットアドレスの監視により、プロトコルが攻撃を受けた総損失額は1.166億ドルに達した。
そして、Balancerチームはイベント後に次のように述べました:
「Balancer v2 プールに影響を与える可能性のある脆弱性攻撃が発見されました。エンジニアリングおよびセキュリティチームはこの事件を高優先度で調査しており、さらなる情報を取得次第、検証済みの更新と今後の対策を共有します。」
さらに、公式は盗まれた資産の20%をホワイトハット報酬として支払う意向を公に示し、資産を回収するために48時間以内に有効です。
反応が非常に迅速でしたが、非常に公式でもありました。
しかし、もしあなたがDeFiのベテランプレイヤーであれば、「バランサーがハッキングされた」というタイトルに驚くことはなく、むしろ奇妙な既視感を覚えることでしょう。
2020年に設立された老舗DeFiプロトコルとして、Balancerは5年間で6回のセキュリティインシデントが発生しており、平均して毎年ハッカーに狙われるという恒例のショーが繰り広げられていますが、今回の事件はその中でも盗まれた金額が最大です。
歴史を振り返ると、市場の状況が取引の難易度を地獄級に変えると、DeFiにおける利息アービトラージも安全ではない可能性がある。
2020年6月:デフレトークンの脆弱性、約52万ドルの損失
2020年3月、Balancerは「柔軟な自動化マーケットメーカー」という革新的な理念を持ってDeFiの世界に登場しました。しかし、わずか3ヶ月後、この野心的なプロトコルは最初の悪夢を迎えました。
攻撃者は、プロトコルがデフレトークン(Deflationary Token)を適切に処理できない脆弱性を利用し、約52万ドルの損失を引き起こしました。
大まかな原理は、当時「STA」と呼ばれるトークンが、毎回の送金で1%を手数料として自動的に焼却するということです。
攻撃者はdYdXのフラッシュローンから10.4万ETHを借り出し、その後STAとETHの間で24回繰り返し取引を行いました。Balancerが各送金後の実際の残高を正しく計算しなかったため、プール内のSTAは最終的に1 weiだけ残されるまで消耗しました。その後、攻撃者は価格の大きな不均衡を利用して、微量のSTAと引き換えに大量のETH、WBTC、LINK、SNXを手に入れました。
2023年3月:オイラー事件、約1,190万ドルの損失
今回は Balancer が間接的な被害者です。
Euler Financeは1.97億ドルのフラッシュローン攻撃を受け、Balancerのbb-e-USDプールはEulerのeTokenを保有しているため影響を受けました。
Eulerが攻撃された際、約1190万ドルがBalancerのbb-e-USDプールからEulerに移転され、これはそのプールのTVLの65%に相当します。Balancerは関連プールを緊急停止しましたが、損失はすでに発生しており、回復は不可能です。
2023 年 8 月: Balancer V2 プールの精度の脆弱性、約 210 万ドルの損失
この攻撃には実際に前兆がありました。前年の8月22日、Balancerは自ら脆弱性を公表し、ユーザーに資金の撤退を警告しましたが、5日後に攻撃は発生しました。
V2 Boosted Poolに関するバグは、丸め誤差(rounding error)に関連しています。攻撃者は、BPT(Balancer Pool Token)の供給量の計算に偏差を生じさせるために、正確に操作し、不正な為替レートでプールから資産を引き出しました。この攻撃は複数のフラッシュローン取引を通じて実行され、異なるセキュリティ会社による損失の推定は97.9万ドルから210万ドルまで様々です。
2023年9月:DNSハイジャック攻撃、約24万ドルの損失
これは社会工学攻撃であり、ターゲットはスマートコントラクトではなく、従来のインターネットインフラストラクチャです。
ハッカーはソーシャルエンジニアリング手法を用いてドメインレジストラEuroDNSを攻撃し、balancer.fiドメインをハイジャックしました。ユーザーはフィッシングサイトにリダイレクトされ、このサイトはAngel Drainer悪意のある契約を利用してユーザーに転送の承認をさせます。
攻撃者は盗まれた資金をTornado Cashを通じて洗浄します。
この件自体はBalancerの責任ではありませんが、大きな木は風を呼ぶということで、このプロトコルのブランドを利用したフィッシングも人々を警戒させるものです。
2024年6月:Velocoreがハッキングされ、約680万ドルの損失
Velocoreは独立したプロジェクトですが、盗まれたことはBalancerとは何の関係もありません。しかし、Balancerのフォークとして、Velocoreは同じCPMM(定数積市場メーカー)プールデザインを使用しており、ある意味で一脈相承であり、他の場所で盗まれたようなものであり、メカニズムはBalancerにあります。
今回の始まりと終わりは、攻撃者がVelocoreのBalancer型CPMMプール契約のオーバーフロー脆弱性を利用し、手数料乗数(feeMultiplier)を操作して100%を超えさせ、計算エラーを引き起こしたことによるものです。
攻撃者は最終的にフラッシュローンと巧妙に構築された引き出し操作を組み合わせて、約680万ドルを盗みました。
2025年11月:最新の攻撃、1億人以上の損失
今回の攻撃の技術的原理は初歩的に明らかになりました。セキュリティ研究者の分析によると、脆弱性はBalancer V2プロトコルのmanageUserBalance関数のアクセス制御チェックにあり、これはユーザー権限のチェックに対応しています。
Defimon AlertsとDecurityの分析によると、システムはBalancer V2の出金権限を検証する際、本来は呼び出し元がアカウントの真正な所有者であるかを確認すべきであったが、コードは誤ってmsg.sender(実際の呼び出し元)がユーザー自身が提供したop.senderパラメータと等しいかどうかをチェックしてしまった。
op.senderはユーザーが制御できる入力パラメータであるため、攻撃者は自由に身分を偽造し、権限検証を回避してWITHDRAW_INTERNAL(内部引き出し)操作を実行できます。
人間の言葉で言うと、この脆弱性は誰でも任意のアカウントの所有者になりすまし、内部残高を直接引き出すことを可能にします。この基本的なアクセス制御のエラーは、5年間運用されている成熟したプロトコルの中で発生するとは、非常に驚くべき低級なミスのようです。
ハッカーの訪問史についての感想
この「ハッカーの訪問の歴史」から私たちは何を学べるのでしょうか?
筆者の感想は、暗号の世界のDeFiプロトコルは「遠くから見ることはできるが、軽々しく扱うことはできない」ように思えるということです。遠くから見ると穏やかですが、実際に詳細に研究しようとすると、多くの物語の背後にある技術的な負債を返済しなければならないかもしれません。
例えば、Balancerという古参のDeFiプロトコルを見てみると、その革新の一つは、最大8種類のトークンをカスタムウエイトで組み合わせた混合プールを許可することです。
Uniswapのシンプルなデザインに比べて、Balancerの複雑性は指数関数的に増加しています。
トークンが1つ追加されると、プールの状態空間は急激に膨張します。8種類の異なるトークンの価格、重み、流動性をプール内でバランスを取ろうとすると、攻撃面も広がります。2020年のデフレトークン攻撃と2023年の丸め誤差の脆弱性は、本質的に複雑さによって引き起こされる境界条件の処理の不備です。
さらに厄介なのは、Balancerが迅速なイテレーションの開発パスを選んだことです。V1からV2、そしてさまざまなBoosted Poolへと、各アップグレードは古いコードの上に新機能を重ねています。このような「技術的負債」の蓄積は、コードベースを脆弱な積み木のタワーに変えてしまいました;
例えば、最近の権限の問題によって引き起こされた攻撃のように、こんな基本的な設計ミスは5年間運営されているプロトコルから生じるべき問題ではありません。おそらく、ある程度はプロジェクトのコードメンテナンスが手に負えなくなっていることを示しているのかもしれません。
また、物語、利益、感情が技術よりも重要な今、基盤となるコードに脆弱性があるかどうかは、もはや重要ではないのかもしれません。
Balancer は最後のプロジェクトではないでしょう。DeFi のさまざまな組み合わせによって積み重なるブラックスワンがいつやってくるかは、永遠にわからないのです。DeFi の世界では、さまざまな複雑な依存ネットワークが存在し、リスク評価はほぼ不可能になっています。
Balancerのコードを信頼していても、そのすべての統合やパートナーを信頼できますか?
観察者にとって、DeFi は新しい社会実験である;参加者にとって、DeFi の盗難は高価な教訓である;業界全体にとって、DeFi の健全性は成熟への道に必要な学費である。
ただこの学費があまり高くないことを願っています。
6.54K 人気度
55.75K 人気度
22.74K 人気度
5.35K 人気度
17.58K 人気度
5年間に6回の事故で損失が1億を超えた老舗分散型金融プロトコルBalancerのハッカーの訪問史
文:デビッド、テックフロー
屋漏れにさらに夜の雨が降り、ハッカーは下落時を狙う。
最近、暗号市場全体が低迷している環境の中で、古参のDeFiプロトコルが再び大打撃を受けました。
11月3日、ブロックチェーン上のデータによると、プロトコルBalancerがハッキングされた疑いがあります。約7,090万ドルの資産が新しいウォレットに移転され、その中には6,850枚のosETH、6,590枚のWETH、4,260枚のwstETHが含まれています。
その後、Lookonchainによる関連ウォレットアドレスの監視により、プロトコルが攻撃を受けた総損失額は1.166億ドルに達した。
そして、Balancerチームはイベント後に次のように述べました:
「Balancer v2 プールに影響を与える可能性のある脆弱性攻撃が発見されました。エンジニアリングおよびセキュリティチームはこの事件を高優先度で調査しており、さらなる情報を取得次第、検証済みの更新と今後の対策を共有します。」
さらに、公式は盗まれた資産の20%をホワイトハット報酬として支払う意向を公に示し、資産を回収するために48時間以内に有効です。
反応が非常に迅速でしたが、非常に公式でもありました。
しかし、もしあなたがDeFiのベテランプレイヤーであれば、「バランサーがハッキングされた」というタイトルに驚くことはなく、むしろ奇妙な既視感を覚えることでしょう。
2020年に設立された老舗DeFiプロトコルとして、Balancerは5年間で6回のセキュリティインシデントが発生しており、平均して毎年ハッカーに狙われるという恒例のショーが繰り広げられていますが、今回の事件はその中でも盗まれた金額が最大です。
歴史を振り返ると、市場の状況が取引の難易度を地獄級に変えると、DeFiにおける利息アービトラージも安全ではない可能性がある。
2020年6月:デフレトークンの脆弱性、約52万ドルの損失
2020年3月、Balancerは「柔軟な自動化マーケットメーカー」という革新的な理念を持ってDeFiの世界に登場しました。しかし、わずか3ヶ月後、この野心的なプロトコルは最初の悪夢を迎えました。
攻撃者は、プロトコルがデフレトークン(Deflationary Token)を適切に処理できない脆弱性を利用し、約52万ドルの損失を引き起こしました。
大まかな原理は、当時「STA」と呼ばれるトークンが、毎回の送金で1%を手数料として自動的に焼却するということです。
攻撃者はdYdXのフラッシュローンから10.4万ETHを借り出し、その後STAとETHの間で24回繰り返し取引を行いました。Balancerが各送金後の実際の残高を正しく計算しなかったため、プール内のSTAは最終的に1 weiだけ残されるまで消耗しました。その後、攻撃者は価格の大きな不均衡を利用して、微量のSTAと引き換えに大量のETH、WBTC、LINK、SNXを手に入れました。
2023年3月:オイラー事件、約1,190万ドルの損失
今回は Balancer が間接的な被害者です。
Euler Financeは1.97億ドルのフラッシュローン攻撃を受け、Balancerのbb-e-USDプールはEulerのeTokenを保有しているため影響を受けました。
Eulerが攻撃された際、約1190万ドルがBalancerのbb-e-USDプールからEulerに移転され、これはそのプールのTVLの65%に相当します。Balancerは関連プールを緊急停止しましたが、損失はすでに発生しており、回復は不可能です。
2023 年 8 月: Balancer V2 プールの精度の脆弱性、約 210 万ドルの損失
この攻撃には実際に前兆がありました。前年の8月22日、Balancerは自ら脆弱性を公表し、ユーザーに資金の撤退を警告しましたが、5日後に攻撃は発生しました。
V2 Boosted Poolに関するバグは、丸め誤差(rounding error)に関連しています。攻撃者は、BPT(Balancer Pool Token)の供給量の計算に偏差を生じさせるために、正確に操作し、不正な為替レートでプールから資産を引き出しました。この攻撃は複数のフラッシュローン取引を通じて実行され、異なるセキュリティ会社による損失の推定は97.9万ドルから210万ドルまで様々です。
2023年9月:DNSハイジャック攻撃、約24万ドルの損失
これは社会工学攻撃であり、ターゲットはスマートコントラクトではなく、従来のインターネットインフラストラクチャです。
ハッカーはソーシャルエンジニアリング手法を用いてドメインレジストラEuroDNSを攻撃し、balancer.fiドメインをハイジャックしました。ユーザーはフィッシングサイトにリダイレクトされ、このサイトはAngel Drainer悪意のある契約を利用してユーザーに転送の承認をさせます。
攻撃者は盗まれた資金をTornado Cashを通じて洗浄します。
この件自体はBalancerの責任ではありませんが、大きな木は風を呼ぶということで、このプロトコルのブランドを利用したフィッシングも人々を警戒させるものです。
2024年6月:Velocoreがハッキングされ、約680万ドルの損失
Velocoreは独立したプロジェクトですが、盗まれたことはBalancerとは何の関係もありません。しかし、Balancerのフォークとして、Velocoreは同じCPMM(定数積市場メーカー)プールデザインを使用しており、ある意味で一脈相承であり、他の場所で盗まれたようなものであり、メカニズムはBalancerにあります。
今回の始まりと終わりは、攻撃者がVelocoreのBalancer型CPMMプール契約のオーバーフロー脆弱性を利用し、手数料乗数(feeMultiplier)を操作して100%を超えさせ、計算エラーを引き起こしたことによるものです。
攻撃者は最終的にフラッシュローンと巧妙に構築された引き出し操作を組み合わせて、約680万ドルを盗みました。
2025年11月:最新の攻撃、1億人以上の損失
今回の攻撃の技術的原理は初歩的に明らかになりました。セキュリティ研究者の分析によると、脆弱性はBalancer V2プロトコルのmanageUserBalance関数のアクセス制御チェックにあり、これはユーザー権限のチェックに対応しています。
Defimon AlertsとDecurityの分析によると、システムはBalancer V2の出金権限を検証する際、本来は呼び出し元がアカウントの真正な所有者であるかを確認すべきであったが、コードは誤ってmsg.sender(実際の呼び出し元)がユーザー自身が提供したop.senderパラメータと等しいかどうかをチェックしてしまった。
op.senderはユーザーが制御できる入力パラメータであるため、攻撃者は自由に身分を偽造し、権限検証を回避してWITHDRAW_INTERNAL(内部引き出し)操作を実行できます。
人間の言葉で言うと、この脆弱性は誰でも任意のアカウントの所有者になりすまし、内部残高を直接引き出すことを可能にします。この基本的なアクセス制御のエラーは、5年間運用されている成熟したプロトコルの中で発生するとは、非常に驚くべき低級なミスのようです。
ハッカーの訪問史についての感想
この「ハッカーの訪問の歴史」から私たちは何を学べるのでしょうか?
筆者の感想は、暗号の世界のDeFiプロトコルは「遠くから見ることはできるが、軽々しく扱うことはできない」ように思えるということです。遠くから見ると穏やかですが、実際に詳細に研究しようとすると、多くの物語の背後にある技術的な負債を返済しなければならないかもしれません。
例えば、Balancerという古参のDeFiプロトコルを見てみると、その革新の一つは、最大8種類のトークンをカスタムウエイトで組み合わせた混合プールを許可することです。
Uniswapのシンプルなデザインに比べて、Balancerの複雑性は指数関数的に増加しています。
トークンが1つ追加されると、プールの状態空間は急激に膨張します。8種類の異なるトークンの価格、重み、流動性をプール内でバランスを取ろうとすると、攻撃面も広がります。2020年のデフレトークン攻撃と2023年の丸め誤差の脆弱性は、本質的に複雑さによって引き起こされる境界条件の処理の不備です。
さらに厄介なのは、Balancerが迅速なイテレーションの開発パスを選んだことです。V1からV2、そしてさまざまなBoosted Poolへと、各アップグレードは古いコードの上に新機能を重ねています。このような「技術的負債」の蓄積は、コードベースを脆弱な積み木のタワーに変えてしまいました;
例えば、最近の権限の問題によって引き起こされた攻撃のように、こんな基本的な設計ミスは5年間運営されているプロトコルから生じるべき問題ではありません。おそらく、ある程度はプロジェクトのコードメンテナンスが手に負えなくなっていることを示しているのかもしれません。
また、物語、利益、感情が技術よりも重要な今、基盤となるコードに脆弱性があるかどうかは、もはや重要ではないのかもしれません。
Balancer は最後のプロジェクトではないでしょう。DeFi のさまざまな組み合わせによって積み重なるブラックスワンがいつやってくるかは、永遠にわからないのです。DeFi の世界では、さまざまな複雑な依存ネットワークが存在し、リスク評価はほぼ不可能になっています。
Balancerのコードを信頼していても、そのすべての統合やパートナーを信頼できますか?
観察者にとって、DeFi は新しい社会実験である;参加者にとって、DeFi の盗難は高価な教訓である;業界全体にとって、DeFi の健全性は成熟への道に必要な学費である。
ただこの学費があまり高くないことを願っています。