Berachainの緊急ハードフォークがハッカーを捕捉し、Balancer V2から盗まれた資金を凍結

Berachain、Balancerの$128百万規模の流出事件を受け緊急ハードフォークを実施

Berachainは、BalancerのDeFiプロトコルで発生した大規模なセキュリティ侵害により、Composable Stable Pools V2から$128百万超が盗まれたことを受け、ハッカーの資金を差し押さえるため緊急ハードフォークを開始しました。

この異例の措置は、最近発生したBalancer V2の流出被害を封じ込めることを目的とし、攻撃者に関連する資金の凍結と、ホワイトハット（倫理的ハッカー）として認定されたオペレーターによる資産回収の調整を目指しています。

ハードフォークは、従来バージョンと互換性のない形でプロトコルルールを変更する抜本的なブロックチェーンのアップグレードです。今回Berachainは、ハードフォークによって攻撃者の資金移動を直接阻止しました。

X（旧Twitter）上でBera Foundationは、ハードフォークバイナリの配布を公式に発表し、多数のバリデータがアップデートを完了したことを確認しています。チェーンの稼働は一時停止中で、コアチームはインフラパートナーと協力しシステムの安定化を図っています。

Berachainチームは「運用再開およびブロック生成前に、決済オラクルなどの主要インフラパートナーがRPCを更新したことを確認したい」と述べました。

また、財団によれば、クロスチェーンブリッジや中央集権型取引所、カストディアンも、チェーン正常稼働後に再接続予定です。この調整は、ネットワーク状態の不整合防止と、全てのエコシステム参加者が正しいブロックチェーンバージョンで運用できるようにするために不可欠です。

この緊急措置は、Balancerプロトコルで発生した深刻なセキュリティインシデントに続くものです。今回の流出はBalancerのComposable Stable Pools V2を直接狙い、複数のブロックチェーンを横断して$128百万超を流出させました。セキュリティ企業PeckShieldがいち早く本件を報告し、今年最大級のDeFi流出事件の一つとしています。

攻撃は数時間にわたり行われ、ハッカーはBalancerのスマートコントラクトの認証ロジックの脆弱性を悪用しました。Defimon AlertsおよびDecurityのアナリストは、問題がmanageUserBalance関数にあり、ユーザー権限の検証が不十分だったことを特定しました。

この不備を突き、攻撃者はユーザーになりすまして内部残高を無断で引き出しました。この高度な攻撃は、徹底的に監査されたプロトコルでも脆弱性が残る可能性を示しています。

分析会社Nansenのオンチェーンデータによると、ラップドEther、osETH、wstETHが新しいウォレットへ不審な形で送金され、その後大規模なEthereumへの換金が行われました。Cyvers Alertsは、攻撃者が著名な暗号通貨ミキサーのTornado Cashを使い、資金洗浄を開始して取引の痕跡を隠したと報告しています。

調査が進行中の中、オンチェーンアナリストEmberCNは、リキッドステーキングプロトコルStakeWiseがコントラクトコールにより5,041 osETH（約$19.3百万相当）の回収に成功したと報告しました。これにより、流出資産額は約$98百万まで減少し、その時点ですでに半分以上がETHに換金されていました。

Berachainの迅速な対応は、被害を受けたエコシステムの一つとして、さらなる損失防止を目指しています。ハードフォークの実施はネットワークがユーザーの安全を重視していることを示しつつ、ブロックチェーンの分散性や不変性に関する議論も呼び起こしています。

Balancer流出事件でDeFiセキュリティが試される中、Berachainが資産回収を計画

Berachain Foundationは、数か月間チェーン上で稼働していたMEV（Maximal Extractable Value）ボットオペレーターが現在流出資金を保有しており、返還に同意していると発表しました。MEVボットは、ブロックチェーン上でアービトラージなどの価値抽出を自動実行するプログラムです。

Berachainの公式声明では「彼はホワイトハットであるとし、チェーン稼働後に資金返還用のトランザクションに事前署名する意向を示している」と述べられています。

ホワイトハットとは、悪意ある目的ではなく、セキュリティ向上のために脆弱性を発見する倫理的ハッカーを指します。今回、MEVボットオペレーターは流出資金がBerachainから離脱する前に確保しました。

チームは、資金がBerachainのデプロイヤーアドレス（0xD276D…）に返還されることを確認しており、返還プロセスの検証のためオンチェーンメッセージも送信しています。この透明性は、危機時のコミュニティへの信頼維持に不可欠です。

Balancer流出事件はDeFiセキュリティへの監視を一層強化しています。OpenZeppelin、Trail of Bits、Certoraなど大手による10回以上の監査を経ても、Balancer V2コントラクトは侵害されました。これは、いかに徹底監査されたプロトコルでも未知の脆弱性が残る可能性があることを示しています。

開発者Suhail Kakarは「監査を重ねてもセキュリティの保証にはならず、コードは難しい。DeFiはさらに難しい」とコメント。この発言は、複雑なコードや複数のスマートコントラクト間の相互作用が予想外の攻撃経路を生み出す、分散型金融プロトコル開発の課題を浮き彫りにしています。

この事案はBalancerのセキュリティ上の課題をさらに鮮明にしています。2020年のローンチ以来、同プロトコルは複数回の攻撃を受けており、2020年にはデフレーショントークン絡みの脆弱性で$520,000の損失、2023年には丸め誤差による$2.1百万の損失、その後DNSハイジャックにも見舞われました。

これらの繰り返されるインシデントは、プロトコルのセキュリティ運用や監査の有効性に対する深刻な懸念をもたらしています。DeFiコミュニティでもBalancerの度重なる流出に不安の声が上がっており、長期的なユーザー信頼に影響を与えかねません。

DeFiLlamaによると、BalancerのTVL（Total Value Locked）は$442百万から約$213百万へと極めて短期間で激減しました。この急落は投資家の信頼喪失と、セキュリティ流出ニュースに対する市場の迅速な反応を示しています。

このTVLの急減は、セキュリティインシデントがDeFiプロトコルに与える甚大な影響を示しています。プラットフォームの安全性に対する信頼が失われると、ユーザーは資金を急速に引き上げ、流動性や機能に連鎖的な影響が生じます。

このケースはまた、迅速な対応策やブロックチェーンプロジェクト間の連携の重要性を示しています。Berachainが緊急ハードフォークを実施し、MEVボットオペレーターと協力して資金回収を進めたことは、暗号資産業界における連携の重要性を強調しています。

DeFi業界はいま、イノベーションと分散性の推進と同時に、強固なセキュリティ体制の構築が求められる重要な局面にあります。プロトコルは複数監査だけでなく、バグバウンティプログラムや継続的なペネトレーションテスト、よりシンプルかつ監査可能なスマートコントラクト設計の採用も必要です。

DeFiが進化するなか、Balancer流出事件のような事例は、セキュリティを常に最優先事項とすべきことを改めて示しています——いかなるプロトコルも脆弱性への完全な免疫を持つとは言えません。

よくある質問

Berachainとは？主な特徴と用途は？

BerachainはCosmos SDK上に構築されたLayer 1ブロックチェーンで、Proof of Liquidity（PoL）コンセンサスを採用しています。主な目的は分散型金融（DeFi）における流動性問題の解決と、DeFiエコシステム全体の効率性向上です。

Balancer V2とは？DeFiにおける役割は？

Balancer V2は、柔軟かつコンポーザブルな流動性プールの構築・管理を可能にする先進的なDeFiプロトコルです。分散型取引においてパフォーマンスを最適化し、スリッページを最小限に抑えるダイナミックかつカスタマイズ可能な流動性戦略を提供します。

Berachainの緊急ハードフォークとは？その必要性は？

Berachainの緊急ハードフォークは、Balancer V2の脆弱性に対応するための重要なアップグレードです。不正に利用されたコントラクトを分離し、資産回収を可能にし、ネットワークのセキュリティを回復します。

この事件でハッカーはBalancer V2の脆弱性をどのように悪用しましたか？

ハッカーはプール残高を極小値（8–9 wei）に操作し、Solidityの整数除算で精度損失を発生させました。これを繰り返しアトミックトランザクションで実行し、大きな資金流出を引き起こしました。

ハードフォークはどのようにハッカーの資金を凍結しますか？他のユーザーに影響はありますか？

ハードフォークは攻撃者のアドレスを凍結するようプロトコルを更新し、正規ユーザーの操作には影響せずに資金をブロックします。このターゲット型の仕組みは、侵害されたアカウントのみに作用し、ネットワーク全体の整合性を維持します。

このセキュリティインシデントがBerachainとBalancerに与える長期的な影響は？

今回のインシデントを受けて、監査やセキュリティ体制の強化、資産回収による信頼向上、今後の流出防止に向けた保護プロトコル強化が両エコシステムで進む見込みです。

Berachainで自分の資産を守るには？

強力かつユニークなパスワードの利用、二要素認証の有効化、秘密鍵のオフラインでの安全な保管が最大限の保護策です。