autorenew

meme-insider.com LOGO Meme Insider

Blockchain Bureau、Balancer–Beetsハックの加害者アドレスをAMLデータベースに追加

Blockchain Bureau、Balancer–Beetsハックの加害者アドレスをAMLデータベースに追加

急速に進化する分散型金融(DeFi)の世界では、セキュリティ侵害がエコシステム全体に衝撃を与えることがあります。最近発生した、BalancerのV2プールとBeets(Beethoven X)など関連プロトコルを標的にしたエクスプロイトは、複数のブロックチェーンにまたがり約$116 million〜$128 millionの損失をもたらしました。この2025年11月3日の事件を受け、ブロックチェーン分析会社のBlockchain Bureauは疑わしいアドレスをアンチマネーロンダリング(AML)データベースに追加して対応しています。

Balancer–Beetsエクスプロイトでは何が起きたのか?

攻撃前に総預かり資産額(TVL)が$678 million超を誇っていた人気の自動マーケットメーカー(AMM)プロトコル、Balancerが高度なスマートコントラクトの脆弱性の被害に遭いました。エクスプロイトはV2 Vaultのアクセス制御とcomposable stable poolsに焦点を当て、攻撃者が不正なコールバックや残高操作を通じて資金を流出させることを可能にしました。被害はEthereumに限定されず、Arbitrum、Polygon、Base、Berachain、Sonicといったチェーンにも波及しており、フォークされてエコシステム間で再利用されるcomposableなDeFi設計のリスクを浮き彫りにしました。

Fantom上のBalancerのフォークであるBeetsも、類似のプールメカニクスに依存していたため巻き込まれました。初期のオンチェーン分析では急速な資金流出が確認され、攻撃者は資産を新しいウォレットへ移し、トレイルを隠すためにミキシングサービスを利用している痕跡が見られました。これに対し、いくつかのチェーンは抜本的な対策に出ました:Berachainはさらなる損失を防ぐためにネットワークを停止して緊急のハードフォークを実行し、Sonicは攻撃者の保有資産に対してネイティブレイヤーでの凍結を実施し、攻撃者の$Sトークン残高をゼロにしました。

CoinDeskYahoo Financeの報道によれば、本件は複数の監査を受けているプロトコルであってもDeFiのセキュリティ課題が続いていることを示しています。Balancerは2021年以降12回の監査を受けていましたが、今回悪用されたコンポーネントは最新のツールで改めてレビューされていませんでした。

Blockchain Bureauの対応:加害者のフラグ付け

エクスプロイトが発生した同日に、Blockchain BureauはX (元Twitter)で攻撃に関連する4つのアドレスをAMLデータベースに追加したと発表しました。これらのアドレスには合計で約$85 million相当の盗難資金が保有されているとされています:

  • 0xaa...8e3f: Ethereum上で$70.8 million
  • 0x50...3207: Ethereum上で$17k(フィーダーアドレスと識別)
  • 0x87...80f4: Arbitrum上で$13.5 million
  • 0x04...941c: Sonic上で$652k

同社は「逃げられません、我々は見ています 👀」と警告し、違法行為の監視における役割を強調しました。Blockchain Bureauはブロックチェーン分析のワンストップサービスとして、取引所、規制当局、プロジェクトが疑わしい資金フローを追跡するのを支援し、資金回収やマネーロンダリング防止に役立つ可能性があります。

この動きは、エクスプロイト対策に向けた業界全体の取り組みと一致しています。Balancerは返還された資金に対して20%のバウンティを提示し、影響を受けたプールのリカバリーモードを有効化し、ユーザーに対してRevoke.cashのようなツールで承認を取り消すよう呼びかけています。

ミームトークンやDeFi実務者への示唆

Balancer自体は厳密にはミームトークンプラットフォームではありませんが、このようなエクスプロイトはミームコインの領域にも波及します。多くのミームプロジェクトはDeFiのインフラ上に構築され、流動性のためにAMMを利用しています。遊び心のあるブランディングを持つBeetsはミーム寄りの側面もあり、「バトルテスト済み」と見なされるプロトコルであっても無敵ではないことを思い起こさせます。ブロックチェーン実務者にとっては、徹底した監査、バグバウンティ、ランタイム保護の必要性が改めて強調される事例です。

ミームトークンやDeFiに関わるなら、次の点を検討してください:

  • 定期的な承認の見直し:不要なスマートコントラクトの権限を取り消すサービスを利用する。
  • リスクの分散:資金を単一プロトコルやチェーンに集中させない。
  • 情報収集を怠らない:Blockchain Bureauのような分析会社をフォローしてリアルタイムの脅威情報を得る。

暗号コミュニティではDeFiを「セキュリティ危機」と評する声もあれば、イノベーション過程の一部と捉える声もありますが、本事件はより良い基準の必要性を促進しています。Balancerの今後のポストモーテムはより技術的な詳細を明らかにするでしょうが、現時点では用心深さが最も重要です。

ミームトークンやブロックチェーン技術に関する詳しい情報は、Meme Insiderのナレッジベースをご覧ください。

タグ:
#aml database #arbitrum exploits #balancer exploit #beets hack #blockchain analytics #defi security #ethereum hacks #sonic chain

おすすめ記事