Balancerは veteran DeFi プロトコルであり、その V2 マルチチェーンプールにおいて壊滅的な脆弱性が発見され、$116 百万ドルを超える損失が生じました。これには WETH、wstETH、osETH、frxETH、rsETH、rETH などの主要資産が Ethereum、Base、Sonic、Optimism、Arbitrum、Polygon チェーン全体で含まれます。
攻撃は Balancer の V2 Vault と流動性プールを標的とし、Vault の manageUserBalance 関数の契約の欠陥を悪用しました。ハッカーは無許可のスワップやバランス調整を操作し、数分で資金を吸い出しました。Ethereum ではほぼ $100 百万ドル、Arbitrum では $8 百万ドル、Base では 3.95百万ドル、Sonic では 3.4百万ドル、Optimism では 1.57百万ドル、Polygon では 23万ドルが流出しました。プライベートキーの漏洩はなく、これは不適切な認証とコールバック処理による純粋なスマートコントラクトの脆弱性であり、相互接続されたプールがセーフガードを回避できる状態でした。
Balancer のチームは脆弱性を確認し、調査を優先。エンジニアリングチームは修正に集中しました。Lido は被害を受けていないポジションを撤退させてさらなるリスクを軽減。Berachain は緊急ハードフォークのためにチェーンを一時停止し、BEX の Balancer V2 脆弱性の修正を行いました。内容は以下の通り:
Berachain の創設者 Smokey The Bera は次のように述べました:「私たちの目標は資金を回復し、LP の安全性を確保することです。バリデータ用のバイナリファイルも近日中に公開予定です。」
KOL の Adi は Vault 呼び出しの脆弱性を指摘し、一方で監査人 @okkothejawa は ops.sender の問題を示唆。Hasu(フラッシュボット戦略家兼 Lido アドバイザー)は次のように投稿しました:「Balancer v2 は 2021 年以降最もフォークされたスマートコントラクトの一つです。これは懸念材料です。長期運用されているコントラクトのハッキングは DeFi を6〜12ヶ月後退させることになります。」
X(旧 Twitter)上の sentiment は 85% ベアであり、監査やフォークの呼びかけが続いています。ハッカーのアドレスは:cd756cb8-6a84-4f40-9361-f6c548544430。
影響を受けたユーザーは次の行動を取るべきです:
ハッキング後、3年間休眠していた Whale の (0x0090) は $6.5百万ドルの資産を出金し、安全を確保しました。
Balancer のハッキングは2回目の大きなインシデントであり、信頼を損ね、総ロック額は20%減の $1.2 billion に縮小。アナリストは年末までに BAL の価格を $1-$2 と予測し、回復に伴う上昇余地は 100% と見込まれています。Changelly は $0.80-$1.00、CoinDCX は $1.50 を予想。ブルの材料は V3 の拡張、ベアリスクは脆弱性 fallout のテスト $0.50 サポートです。
投資家にとっては、適法なプラットフォームを通じて Balancer を購入する方法がエントリーの鍵となります。Balancer を売却し、流動性を確保する方法や、現金化して法定通貨に交換する方法も重要です。
短期的には $0.70 以上でロングを行い、$1.00 を目指す。ストップは $0.60、リスクは 14%。スイングトレードでは、押し目買いを行い、年利 5% のステーキングを狙う。$0.80 のブレイクアウトを監視し、$0.60 以下になったら退出。
要約すると、Balancer の (百万ドル規模の V2 ハッキングは緊急修正を促し、DeFi のリスクを浮き彫りにしています。回復の鍵は 2025 年の反転にあります。
4.47K 人気度
54.13K 人気度
20.55K 人気度
5.1K 人気度
13.19K 人気度
Balancer DeFiハッキング:$116 百万の損失がパニックと回復努力を引き起こす
Balancerは veteran DeFi プロトコルであり、その V2 マルチチェーンプールにおいて壊滅的な脆弱性が発見され、$116 百万ドルを超える損失が生じました。これには WETH、wstETH、osETH、frxETH、rsETH、rETH などの主要資産が Ethereum、Base、Sonic、Optimism、Arbitrum、Polygon チェーン全体で含まれます。
脆弱性の概要:V2 プールの脆弱性とマルチチェーンからの資金流出
攻撃は Balancer の V2 Vault と流動性プールを標的とし、Vault の manageUserBalance 関数の契約の欠陥を悪用しました。ハッカーは無許可のスワップやバランス調整を操作し、数分で資金を吸い出しました。Ethereum ではほぼ $100 百万ドル、Arbitrum では $8 百万ドル、Base では 3.95百万ドル、Sonic では 3.4百万ドル、Optimism では 1.57百万ドル、Polygon では 23万ドルが流出しました。プライベートキーの漏洩はなく、これは不適切な認証とコールバック処理による純粋なスマートコントラクトの脆弱性であり、相互接続されたプールがセーフガードを回避できる状態でした。
直ちに取られた対応:自己救済とネットワーク停止
Balancer のチームは脆弱性を確認し、調査を優先。エンジニアリングチームは修正に集中しました。Lido は被害を受けていないポジションを撤退させてさらなるリスクを軽減。Berachain は緊急ハードフォークのためにチェーンを一時停止し、BEX の Balancer V2 脆弱性の修正を行いました。内容は以下の通り:
Berachain の創設者 Smokey The Bera は次のように述べました:「私たちの目標は資金を回復し、LP の安全性を確保することです。バリデータ用のバイナリファイルも近日中に公開予定です。」
コミュニティとアナリストの反応:DeFi の採用遅延
KOL の Adi は Vault 呼び出しの脆弱性を指摘し、一方で監査人 @okkothejawa は ops.sender の問題を示唆。Hasu(フラッシュボット戦略家兼 Lido アドバイザー)は次のように投稿しました:「Balancer v2 は 2021 年以降最もフォークされたスマートコントラクトの一つです。これは懸念材料です。長期運用されているコントラクトのハッキングは DeFi を6〜12ヶ月後退させることになります。」
X(旧 Twitter)上の sentiment は 85% ベアであり、監査やフォークの呼びかけが続いています。ハッカーのアドレスは:cd756cb8-6a84-4f40-9361-f6c548544430。
ユーザーの対策:出金と承認取り消し
影響を受けたユーザーは次の行動を取るべきです:
ハッキング後、3年間休眠していた Whale の (0x0090) は $6.5百万ドルの資産を出金し、安全を確保しました。
2025 年の見通し:$1-$2 BAL 価格予測
Balancer のハッキングは2回目の大きなインシデントであり、信頼を損ね、総ロック額は20%減の $1.2 billion に縮小。アナリストは年末までに BAL の価格を $1-$2 と予測し、回復に伴う上昇余地は 100% と見込まれています。Changelly は $0.80-$1.00、CoinDCX は $1.50 を予想。ブルの材料は V3 の拡張、ベアリスクは脆弱性 fallout のテスト $0.50 サポートです。
投資家にとっては、適法なプラットフォームを通じて Balancer を購入する方法がエントリーの鍵となります。Balancer を売却し、流動性を確保する方法や、現金化して法定通貨に交換する方法も重要です。
トレーディング戦略:慎重なロング
短期的には $0.70 以上でロングを行い、$1.00 を目指す。ストップは $0.60、リスクは 14%。スイングトレードでは、押し目買いを行い、年利 5% のステーキングを狙う。$0.80 のブレイクアウトを監視し、$0.60 以下になったら退出。
要約すると、Balancer の (百万ドル規模の V2 ハッキングは緊急修正を促し、DeFi のリスクを浮き彫りにしています。回復の鍵は 2025 年の反転にあります。