BalancerからBerachainまで、チェーンが一時停止された際。

DeFiエコシステムは再び大きな波紋の中心となっています。

11月3日（UTC）、Balancer V2上に構築された複数のプロジェクトが巧妙な攻撃を受け、累計損失は1億2,000万ドル超に達しました。被害はEthereumメインネットだけでなく、Arbitrum、Sonic、Berachainなどのチェーンにも拡大し、Euler FinanceやCurve Financeのハッキングに続く、業界にとって新たな大規模セキュリティ危機となりました。

BlockSecの初期分析では、今回の攻撃は「高難度な価格操作攻撃」とされています。攻撃者はBPT（Balancer Pool Token）の価格計算ロジックを悪用し、不変量の丸め誤差を利用して価格を歪め、単一バッチスワップ内で繰り返しアービトラージを実施しました。

例えば、Arbitrumでの攻撃は以下の3ステップで行われました：

• 攻撃者はまずBPTを基礎資産にスワップし、cbETH残高を丸め閾値（約9単位）ぎりぎりに調整、後続の精度損失を誘発する条件を作りました；
• 続いてwstETHとcbETH間で8単位をスワップ。スケーリング時の下方丸めでΔxがわずかに減少し、Δyが過小評価され、安定型プールの不変量Dが縮小、理論的なBPT価格が押し下げられました；
• 最後に基礎資産をBPTに戻してスワップし、人為的に低く抑えられた価格差で利益を得ました。

要するに、数学的精度とコードの隙間を突いた巧妙な攻撃でした。

Balancer公式チームは、V2 Composable Stable Poolsが悪用されたことを認めています。同社はトップセキュリティ研究者と調査を進めており、事後分析を公開予定、停止可能な影響プールを緊急凍結しました。脆弱性はV2 Composable Stable Poolsに限定され、Balancer V3や他のプールタイプには影響しません。

Balancer V2のエクスプロイト後、Balancerをフォークした各プロジェクトも深刻な混乱に見舞われました。DeFiLlamaによると11月4日（UTC）時点で関連プロジェクトのTVL（Total Value Locked）は約4,934万ドルに減少、1日で22.88%下落。BerachainのネイティブDEXであるBEXはTVLが26.4%減の4,027万ドルとなり、エコシステムTVLの81.6%は維持していますが、チェーン停止と流動性凍結で資金流出が継続中です。Beets DEXでは24時間でTVLが75.85%急落、過去7日間で約79%減少と壊滅的な影響が出ています。

他のBalancer系DEXもパニック的な資金引き出しに直面し、PHUXは1日で26.8%減、Jellyverseは15.5%減、Gaming DEXは89.3%暴落しほぼ全流動性が消滅。直接的な影響を受けていないKLEX Finance、Value Liquid、Sobalなどの小規模プロジェクトも5～20%程度の流出が見られました。

連鎖反応：Berachainが緊急ハードフォークを実施

Balancer V2の脆弱性は、瞬時に波及的な影響をもたらしました。

Cosmos SDKベースの新パブリックチェーンBerachainも、ネイティブDEXであるBEXがBalancer V2コントラクトを利用していたため、数時間内に攻撃されました。財団は疑わしい活動を検知後、即座にネットワーク全体の停止を発表しました。

BEXのUSDe Tripoolやその他流動性プールが脅威にさらされ、約1,200万ドルの資産が危険に。攻撃者はBalancer同様のロジック欠陥を突き、複数スマートコントラクトを介して資金を流出させました。非ネイティブトークンも含まれていたため、被害ブロックの回復・追跡にはハードフォークによる巻き戻しが必要でした。

同時に、Ethena、Relay、HONEYなどBerachainエコシステムの複数プロトコルが防御策を実施：

• USDeのクロスチェーン転送をブロック；
• レンディング市場への預入を一時停止；
• HONEYの発行と償還を停止；
• 中央集権型取引所に疑わしいアドレスをブラックリスト登録通知。

Berachain財団はネットワーク停止が意図的措置であり、まもなく通常運営を再開すると発表しました。主な被害は複雑なスマートコントラクトによるEthena/Honey三重プールで発生。非ネイティブ資産（BERA以外）も影響を受けたため、単純なハードフォーク以上の対応が求められ、包括的な解決策が固まるまでネットワーク停止が続きます。

11月4日（UTC）、財団はハードフォーク用バイナリの配布と一部バリデータのアップグレードが完了したと発表。再稼働・ブロック生成再開前には、清算オラクルなどコアインフラパートナーがRPCを更新済みであることを確認する方針です。コアサービス準備後、チームはブリッジ、CEX、カストディアン等と連携し、広範なサービス復旧を進めます。

また、BerachainのMEVボット運用者が停止後に財団へ連絡。「ホワイトハット」として資金を抽出しオンチェーンメッセージを送信したと主張、ブロックチェーン再開時に資金返還用トランザクションを事前署名する用意がある旨を伝えました。

セキュリティか分散化か

「議論を呼ぶのは承知していますが、約1,200万ドルのユーザー資産が危機にある以上、利用者保護が唯一の選択肢です」と、Berachain共同創業者Smokey The Beraは中央集権化への懸念に応じました。

彼はBerachainはEthereumほどの分散化は達成しておらず、バリデータの連携は危機対応本部のようなものだと認めました。実際、エクスプロイト発生から1時間でノードが停止し、中央集権的な意思決定の効率性と同時にガバナンスの中央集権化が浮き彫りとなりました。

コミュニティの反応は即座に二分しました。

支持者はこの対応をユーザー安全への責任と捉え、「現実的な分散化」と評価。批判派は「Code is Law」原則に反し、オンチェーン不変性を損なうと主張しました。

オンチェーン調査員ZachXBTは「ユーザー資金が切迫した危機にある中、困難だが正しい判断だった」とコメント。

一部開発者は「人間の判断でいつでもブロックチェーンを停止できるなら、従来の金融システムと何が違うのか？」と反論しました。

DAO事件の影が再び

この危機は、多くの業界ベテランに2016年のEthereum DAOハッキングを思い起こさせました。Ethereumは当時、ハードフォークで取引を巻き戻し5,000万ドルを回収、コミュニティはEthereum（ETH）とEthereum Classic（ETC）に分裂しました。

9年後、同様のジレンマが再び現れています。

今回は十分な分散化やグローバルな合意を持たない新興パブリックチェーンが主役です。

Berachainの介入はさらなる損失を防ぎましたが、ブロックチェーンが本当に自律的であり得るのかという哲学的議論が再燃しました。

DeFiエコシステムにとって、セキュリティ・効率・分散化の三者均衡は未だ実現していません。

ハッカーが数秒で数千万ドルを消失させる現実の中では、「理想」が「現実」に屈する場面がしばしば見られます。

Balancerチームはセキュリティ研究者と協力し、事後分析を公開予定で、偽セキュリティチームによるフィッシングメッセージに注意するよう利用者へ警告しています。

Berachainはハードフォーク後、徐々にブロック生成・取引機能の復旧を見込んでいます。

ただし、信頼の回復はコード修正以上に困難です。新興パブリックチェーンにとってチェーン停止は緊急措置ですが、長期的な傷跡が残る可能性もあります。ユーザーは分散化への疑念を持ち、開発者は不変性の約束に不安を抱えるでしょう。

DeFi業界では分散化の定義が再構築されつつあります。絶対的な自由放任ではなく、危機時に最小限の妥協へと合意することこそ分散化の新しい姿です。

声明：

1. 本記事は[Foresight News]より転載したもので、著作権は原著者[ChandlerZ, Foresight News]に帰属します。転載に関する異議はGate Learn運営チームまでご連絡ください。
2. 免責事項：本記事の内容は著者個人の見解であり、投資助言を目的とするものではありません。
3. 他言語版はGate Learnチームによる翻訳です。Gateの記載がない翻訳記事のコピー、配布、盗用は禁止されています。