皆さん、DeFi界隈にいるなら、2025年11月3日に起きた大規模なBalancerのエクスプロイトの話を耳にしたはずです。この事件では、BalancerのV2スマートコントラクトの脆弱性を突かれ、複数の流動性プールから合計で1億1,600万ドル以上が流出しました。しかし、その混乱の中でStakeWise DAOが大きく動き、盗まれた資産のかなりの部分を回収しました。順を追って説明します。

Balancer V2エクスプロイトの理解

Balancerは、カスタマイズ可能なトークンウェイトで流動性プールを作成・管理できる自動マーケットメイカー（AMM）型の人気DeFiプロトコルです。Uniswapのような従来型AMMと異なり、Balancerはマルチアセットプールに対してより柔軟性を提供します。

今回のエクスプロイトは、BalancerのV2ボールトがプール初期化時のコントラクト相互作用を処理する方法にある欠陥を突いたものでした。攻撃者は悪意のあるコントラクトをデプロイし、認可やコールバックを操作してセキュリティチェックを回避し、相互接続された複数のプールから資金を引き出しました。これらはEthereum、Arbitrum、Baseなど複数のブロックチェーンにまたがって迅速に行われました。

被害総額は驚異の1億1,600万ドル。主にWETH、wstETH（LidoのWrapped Staked ETH）、osETH（StakeWiseのStaked ETH）、frxETH、rsETH、rETHなどのリキッドステーキングETHバリアントで流出しました。Ethereum上だけでも約1億ドルが流出しました。攻撃者は一部をCowSwapなどのプロトコルでETHやUSDCに素早くスワップしています。

これを受けてBalancerチームは問題を認め、ユーザーに資金の引き出しと承認の取り消しを呼びかけ、盗難資産返還に対して20%のホワイトハットバウンティを提示しました。Berachainのような他プロジェクトはリスク軽減のために処理を停止しました。

Balancerの公式サイトについてはこちらを参照してください。

エクスプロイトがStakeWiseに与えた影響

StakeWiseはEthereumとGnosis Chain上のリキッドステーキングプラットフォームで、ユーザーがETHやGNOをステーキングしつつ、osETHやosGNOのようなトークンで流動性を維持できます。これらのトークンはステーキングされた資産を表し、資本をロックすることなくDeFiで利回りを得るために使えます。

今回のBalancerハックでは、攻撃者はosETHとosGNOを含むプールを狙い、約6,851 osETH（当時の評価で約2,600万ドル）と13,495 osGNO（約170万ドル）を盗みました。これは当該プールの流動性提供者にとって大きな打撃でした。

しかしStakeWiseは黙って見てはいませんでした。エクスプロイト発生から数時間後、DAOの緊急マルチシグが動き出しました。

回収のオペレーション

一連の緊急マルチシグ取引を通じて、StakeWiseは5,041 osETHを回収しました。これは盗まれた量の73.5%に相当し、評価額は約1,900万ドルです。また、13,495 osGNOは全額回収されました。残るosETHは攻撃者がすでにETHに換えていたため回収できませんでした。

どのようにしてこれを成し遂げたのか？詳細なポストモーテムは今後の公開を待つ必要がありますが、Safe（旧Gnosis Safe）などのオープンソースツールを活用し、BalancerやGnosis Chainチーム、@rimeissner、c0ffeebabe_eth、@pcaversaccioといったセキュリティ専門家と連携して行われたようです。この協力は、危機時における暗号資産のオープン標準の強みを示しています。

以下はEthereum上での回収取引のスクリーンショットです：

そしてこちらはおそらくGnosis Chain上でのシリーズの別の取引です：

発表の元スレッドはXでこちらから確認できます：こちら。

資金の返還と今後の見通し

StakeWiseは、回収した資金を事前のエクスプロイト時残高に基づき、影響を受けたユーザーに按分で分配することを約束しています。つまり、当該プールに流動性を提供していた場合、公平な割合で返還を受けられることになります。

詳しいポストモーテムは間もなく公開される予定で、回収の仕組みや予防策についてさらに明らかになるでしょう。それまでの間、この事件はDeFiにおける堅牢なセキュリティの重要性を改めて示しています—定期的な監査、緊急プロトコル、コミュニティの協力が大きな違いを生みます。

なぜこれが暗号コミュニティにとって重要なのか

このようなエクスプロイトは、DeFiが革新的である一方でリスクを伴うことを思い出させます。ミームトークン愛好家やブロックチェーン実務者にとって、こうした事件を理解することは、リキッドステーキングや流動性提供を安全に行ううえで役立ちます。StakeWiseの迅速な回収対応はユーザー保護だけでなく、盗難トークンによる売り圧力を減らすことでETHの価格安定につながる可能性もあります。

StakeWiseや類似プラットフォームでステーキングしている場合は、承認（approvals）を常に監視し、Revoke.cashのようなツールでリスク管理を検討してください。DeFiニュースやミームトークンの洞察についてはMeme Insiderを引き続きチェックしてください！