分散型金融（DeFi）の世界にまた警鐘が鳴らされました。人気のDeFiプロトコルであるBalancerが大規模なエクスプロイトを受け、複数のブロックチェーンにまたがって1.28億ドル以上の資産が流出しました。特にDeFiプールで遊ぶことの多いmemeトークンに関心がある人にとっては大きなニュースです。ここでは、分かりやすく段階的に解説します。

エクスプロイト：どうやって起きたのか

PeckShieldのセキュリティ専門家が最初に不審な動きを検出しました。WETH（Wrapped Ether）、osETH、wstETHなどの大規模な引き出しがBalancerのvaultから行われていたのです。調査の結果、攻撃者はBalancerのV2 Composable Stable Poolsに存在する脆弱性を突いて、手数料残高を偽装し、それを実際に引き出せるトークンに変換してしまっていたことがわかりました。

わかりやすく言えば：誰かが銀行でサービス料を山ほど請求したように見せかけ、その偽の請求をもとに実際のお金を引き出してしまった、というイメージです。これにより、チェーン全体で不正な流出が可能になりました。

さらに興味深いのは、Lookonchainのブロックチェーン調査チームが、3年間休眠していたウォレットが突如活動を再開し、混乱の中で650万ドルを引き出していたことを確認した点です。

Balancerのチームは迅速に対応し、影響を受けたプールの停止を進め、V3プールなどは安全であると説明しています。影響を受けたプールにはしばらく近づかないようユーザーに呼びかけています。

マルチチェーンでの混乱

今回は単にEthereum上の問題に留まりませんでした。エクスプロイトはEthereumに加え、Berachain、Arbitrum、Base、Sonic、Optimism、Polygonなど複数のネットワークに波及しました。PeckShieldの最新集計では損失総額は$128.64 millionに上り、さらにトランザクションの追跡が続いています。

これは2025年における最大級のDeFiエクスプロイトの一つで、これらのブロックチェーンがどれだけ相互に絡み合っているかを浮き彫りにしました。memeトークンのファンにとっては、多くの楽しいプロジェクトがこうした基盤プロトコルに依存しているため、脆弱性が間接的にポートフォリオに打撃を与え得ることを思い起こさせます。

Berachainの迅速な対応

TVL（ネットワークにstakedまたは預けられている暗号の総額の指標）が$404 millionあるBerachainは迅速に行動しました。バリデータがチェーンを停止して、エクスプロイトに関連するユーザー資金約$12 millionを回収しました。すべてが回収され次第、運用を再開するとしています。

マーケットへの影響

このニュースでBalancerのネイティブトークンBALは10%以上下落し、市場全体の動揺も手伝って値を落としました。BALや関連資産を保有している場合は、今後のアップデートに注意してください。

Balancerにとっては初めてではない

Balancerはこれまでもハックに直面しています：

• 2020年、デフレトークンに関するバグで$500,000の損失。
• 2023年、boosted poolsに関する問題でさらなる混乱。

しかし今回の$128Mの被害はこれまでで最悪であり、DeFiにおけるセキュリティ課題が依然として根深いことを示しています。

専門家の声

暗号コミュニティは騒然としています。CircuitのCEO Harry DonnellyはこれをDeFiへの「深刻な警告」と呼び、悪意ある行為に対する耐性を強化する必要性を強調しました。

OneSourceのVladislav Ginzburgは、スマートコントラクトにはリスクが付きまとう—それがDeFiのゲームの一部だと指摘しています。

KomodoのCTO Kadan Stadelmannは、コアなユーザーは残るだろうが、大手機関は慎重になるかもしれないと見ています。

ブロックチェーン研究者のSuhail Kakarは監査への過度な依存を強く批判しました。「Audited by X means almost nothing. Code is hard, DeFi is harder.」（“Xによって監査済み”という表記はほとんど意味がない。コードは難しく、DeFiはさらに難しい。）と述べています。Balancer V2はCertora、OpenZeppelin、Trail of Bitsなどトップ企業による10件以上の監査を通過していましたが、それでも侵害されました。

NansenのNicolai Sondergaardは攻撃の手口を説明しています：攻撃者はBalancerのアカウントで手数料を偽装し、偽のクレジットを実際のWETHとして引き出したのです。

連鎖反応とセキュリティ対策

ネットワーク側もじっとしていたわけではありません：

• Polygonはハッカー関連のトランザクションを凍結しました。
• Sonic Labsは疑わしい2つのウォレットを凍結し、新たなセキュリティ強化を計画しています。
• BNB Chainは自身は影響を受けていないと確認しましたが、フォークには警戒を促しました。

Balancerは自社のセキュリティチームを装った偽メッセージに関して厳重な注意喚起を出しています。アップデートは公式のverified X accountやDiscordなどの公式チャネルで確認してください。

まとめ：暗号界が学ぶべき教訓

このエクスプロイトは、DeFiが革新的である一方でリスクも大きい「無法地帯」であることを改めて示しました。memeトークン関係者にとっては、自分が支持するプロジェクトがどのプロトコルに依存しているかを再確認する良い機会です。情報を常にチェックし、分散投資を心がけ、取引や参加を行う前には十分に検証してください。

Balancerのポストモーテム報告を引き続き注視します。一方で、ブロックチェーンの構築や投資を行う際は、基礎的な監査を超えたセキュリティ対策を最優先にしてください。

さらにエクスプロイトやそのmemeトークン界への影響について知りたい方は、当サイトのナレッジベースMeme Insiderを参照してください。

Source: Original thread on X by BSCNews