著者: David、Deep Tide TechFlow
雨が降れば土砂降りになる。ハッカーは常に不況を狙っているようだ。
最近の暗号通貨市場の低迷により、既存のDeFiプロトコルは新たな大きな打撃を受けた。
11月3日、オンチェーンデータにより、Balancerプロトコルがハッキングを受けた疑いがあることが示されました。6,850 osETH、6,590 WETH、4,260 wstETHを含む約7,090万ドル相当の資産が新しいウォレットに移されました。
Lookonchainの関連ウォレットアドレスの監視によると、プロトコルへの攻撃による損失総額は1億1,660万ドルに上る。
Balancer チームは事件後に次のように述べました。
Balancer v2プールに影響を与える可能性のある脆弱性攻撃が発見されました。エンジニアリングチームとセキュリティチームは、このインシデントを最優先で調査しており、詳細情報が入手でき次第、検証済みの最新情報とフォローアップ活動を共有します。
さらに、公式声明では、資産の回復に協力してくれた人に対して、ホワイトハット報酬として盗まれた資産の20%を支払う用意があることも示されており、有効期間は48時間となっている。
返答はタイムリーでありながら、非常に公式なものでした。
しかし、ベテランの DeFi プレイヤーであれば、「Balancer がハッキングされた」という見出しに驚くことはなく、むしろ奇妙な既視感を覚えるでしょう。
2020年に設立された老舗DeFiプロトコルであるBalancerは、過去5年間で6件のセキュリティインシデントを経験しており、平均して年間1件のハッカー攻撃を受けています。今回のインシデントは、盗難額が最も大きかったインシデントでした。
歴史を振り返ると、市場の状況によって取引が極めて困難になると、DeFi での裁定取引の機会さえも安全ではない可能性があります。
2020 年 6 月: デフレトークンの脆弱性により、約 52 万ドルの損失が発生しました。
2020年3月、Balancerは「柔軟な自動マーケットメーカー」という革新的なコンセプトを掲げ、DeFiの世界に参入しました。しかし、わずか3か月後、この野心的なプロトコルは最初の悪夢に遭遇しました。
攻撃者は、プロトコルのデフレトークンの不適切な取り扱いにおける脆弱性を悪用し、約52万ドルの損失をもたらしました。
基本的な原則は、STAと呼ばれるトークンが、送金ごとに取引手数料として1%を自動的にバーンするというものでした。
攻撃者はdYdXのフラッシュローンから104,000ETHを借り入れ、STAとETHを24回取引しました。Balancerが各取引後の実際の残高を正しく計算しなかったため、プール内のSTAは最終的に1weiまで減少しました。その後、攻撃者はこの深刻な価格不均衡を利用し、少量のSTAを大量のETH、WBTC、LINK、SNXと交換しました。
2023 年 3 月: オイラー事件が巻き込まれ、約 1,190 万ドルの損失が発生しました。
今回はバランサーが間接的な被害者となった。
Euler Finance は 1 億 9,700 万ドルのフラッシュローン攻撃を受け、Balancer の bb-e-USD プールは Euler の eToken を保有していたため影響を受けました。
Eulerが攻撃を受けた際、Balancerのbb-e-USDプールからEulerに約1,190万ドルが送金されました。これはプールのTVLの65%に相当します。Balancerは直ちに該当プールを停止しましたが、被害は回復不能でした。
2023 年 8 月: Balancer V2 プールの精度に脆弱性があり、約 210 万ドルの損失が発生しました。
この攻撃は実は予兆がありました。同年8月22日、Balancerは脆弱性を積極的に開示し、ユーザーに資金を引き出すよう警告しましたが、攻撃は5日後に発生しました。
この脆弱性は、V2ブーストプールにおける丸め誤差に起因しています。攻撃者はプールを操作してBPT(バランサープールトークン)の供給量を歪め、不公平な為替レートで資産を引き出すことに成功しました。この攻撃は複数のフラッシュローン取引を通じて実行され、複数のセキュリティ企業が損失額を97万9000ドルから210万ドルと推定しています。
2023 年 9 月: DNS ハイジャック攻撃が発生し、約 24 万ドルの損失が発生しました。
これは、スマート コントラクトではなく従来のインターネット インフラストラクチャをターゲットとしたソーシャル エンジニアリング攻撃でした。
ハッカーはソーシャルエンジニアリングを駆使してドメインレジストラEuroDNSに侵入し、balancer.fiドメインを乗っ取りました。ユーザーはフィッシングサイトにリダイレクトされ、Angel Drainerという悪意のある契約書を使って資金移動を承認させられました。
その後、攻撃者はTornado Cashを使用して盗んだ資金をロンダリングしました。
これは Balancer のせいではないが、同社の成功により、この契約をフィッシング詐欺に利用するブランドから標的にされやすくなった。
2024年6月: Veloconeがハッキングされ、約680万ドルの損失が発生しました。
Veloccoreは独立したプロジェクトですが、その盗難はBalancerとは全く関係ありません。しかし、BalancerのフォークであるVeloccoreは、同じCPMM(Constant Product Market Maker)プール設計を使用しているため、ある意味ではBalancerから継承されています。盗難は別の場所で発生しましたが、メカニズムはBalancer内に存在する、という状況です。
このインシデントは、攻撃者がVeloccoreのBalancer型CPMMプールコントラクトにおけるオーバーフロー脆弱性を悪用したことに起因する可能性が高い。攻撃者は手数料乗数を100%を超えるように操作することで、計算エラーを引き起こした。
攻撃者は、フラッシュローンと綿密に計画された引き出し操作を組み合わせて、最終的に約680万ドルを盗みました。
2025年11月: 最新の攻撃、損失は1億を超える。
この攻撃の背後にある技術的な原理は暫定的に特定されています。セキュリティ研究者によると、この脆弱性はBalancer V2プロトコルのmanageUserBalance関数のアクセス制御チェック、つまりユーザー権限チェックに起因しています。
セキュリティ監視機関Defimon AlertsとDecurityの分析によると、Balancer V2の出金権限を検証する際、システムは発信者がアカウントの真の所有者であるかどうかを確認する必要がありましたが、コードはmsg.sender(実際の発信者)がユーザーが提供したop.senderパラメータと等しいかどうかを誤って確認していました。
op.sender はユーザーが制御可能な入力パラメータであるため、攻撃者は任意に ID を偽造し、承認検証をバイパスし、WITHDRAW_INTERNAL (内部引き出し) 操作を実行する可能性があります。
簡単に言えば、この脆弱性により、誰でもアカウントの所有者になりすまし、内部残高を直接引き出すことができます。この基本的なアクセス制御のエラーは些細な見落としのように思えますが、5年間も運用されてきた成熟したプロトコルにこのような脆弱性が現れたことは、実に驚くべきことです。
ハッカー訪問の歴史についての考察
ハッカー訪問の歴史から私たちは何を学ぶことができるでしょうか?
暗号通貨の世界におけるDeFiプロトコルは、「遠くから見ると素晴らしいが、触れてはいけない」という印象を受けます。遠くから見ると、すべてが穏やかに見えますが、実際に詳細に研究しようとすると、物語の裏側には、おそらく払わなければならない多くの技術的負債が潜んでいます。
たとえば、定評のある DeFi プロトコルである Balancer には、最大 8 つのトークンにカスタム重みを許可することで混合プールを作成する機能を自然に実現するイノベーションの 1 つがあります。
Uniswap のミニマリスト設計と比較すると、Balancer の複雑さは飛躍的に増加します。
新しいトークンを追加すると、プールの状態空間は劇的に拡大します。1つのプール内で8つの異なるトークンの価格、重み、流動性のバランスを取ろうとすると、攻撃対象領域もそれに応じて拡大します。2020年のデフレトークン攻撃と2023年の丸め誤差脆弱性は、本質的には複雑性に起因する境界条件の不適切な処理に起因していました。
さらに重要な点として、Balancerは迅速な反復開発パスを選択しました。V1からV2、そして様々なBoosted Poolへと、アップグレードごとに古いコードベースに新機能が追加されました。こうした「技術的負債」の蓄積により、コードベースは脆弱なブロックの塔と化しました。
例えば、パーミッションの問題によって引き起こされた最近の攻撃は、5年間も運用されてきたプロトコルでは発生すべきではない基本的な設計上の欠陥です。また、プロジェクトのコードメンテナンスが制御不能になっていることを示している可能性もあります。
あるいは、物語、利益、感情がテクノロジーよりも重視される時代においては、基礎となるコードに脆弱性があるかどうかはもはや重要ではないのかもしれません。
Balancerが最後ではないことは間違いありません。DeFiのコンポーザビリティによって引き起こされるブラックスワンイベントがいつ発生するかは誰にも分かりません。DeFiの世界における複雑な依存関係ネットワークは、リスク評価をほぼ不可能にしています。
Balancer のコードを信頼できたとしても、その統合とパートナーをすべて信頼できるでしょうか?
傍観者にとって、DeFi は斬新な社会実験であり、参加者にとって、DeFi の盗難は高くつく教訓であり、業界全体にとって、DeFi が健全になることは成熟するために必要な授業料です。
授業料が高すぎないことを祈ります。
