Balancerハッキングのアップデート：StakeWiseが盗まれたosETHの73.5%を回収

StakeWiseは、今週、Balancerといくつかの接続されたネットワークを通じて衝撃波を送った主要な分散型金融エクスプロイトに続いて、迅速な行動を取りました。 概要

• StakeWiseは、Balancerのハッカーから約$19 百万の価値の盗まれたosETHの73.5%を回収しました。
• このエクスプロイトは、Balancerスマートコントラクトの欠陥を悪用して$128 百万を奪い取りました。
• 回収された資金は、影響を受けたユーザーの事前のバランスに基づいて返還されます。

StakeWiseは、最近のBalancerのエクスプロイトで盗まれた資産の大部分を回収しました。これは、今年最大の分散型金融攻撃の後の稀な成功を示しています。

11月4日にXに投稿した内容によると、流動的ステーキングプラットフォームはそのDAO緊急マルチシグが約5,041 osETH (、約$19 百万)および13,495 osGNO (から約1.7百万)をBalancerの悪用者から回収したと述べています。

ちょうど30分前、StakeWise DAOの緊急マルチシグが一連の取引を実行し、バランサーのエクスプロイターから~5,041 osETH (~$19M)と13,495 osGNO (~$1.7M)トークンを回収しました。

イーサリアムのメインネットでは、これは約6,851 osETHの73.5%を表しています。… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 2025年11月3日

回収は攻撃で流出した6,851 osETHの73.5%を示しています。残りの26.5%は、推定$7 百万の価値があり、攻撃者によって迅速にETHに変換され、回収することはできませんでした。

StakeWiseは、回収された資金が影響を受けたユーザーに対して、その事前のバランスに基づいて按分される形で返還されることを発表しました。完全な事後報告書と今後のステップは近日中に公開される予定です。

Balancerのハッキングで$128M がネットワーク全体から流出しました

Balancerのハッキングは、V2コンポーザブルステーブルプールのmanageUserBalance関数の欠陥を悪用し、攻撃者が無許可で資金を引き出すことを可能にしました。この脆弱性により、内部残高を操作し、Balancerプールトークンをイーサリアムなどの基礎資産に変換することが可能でした。

この攻撃は、Arbitrum、Base、Polygon、Optimism、Berachain、Sonicなど、Balancerのコードベースの一部を共有する複数のレイヤー2ネットワークに急速に広がりました。ブロックチェーン分析会社のPeckShieldとLookonchainは後に、総損失額が当初の約$128 millionであったのに対し、$70 millionを超えたと報告しました。

攻撃者は盗まれたトークンをいくつかのウォレットに集約し、その一部をETHに変換し始めました。これにより、ミキサーやブリッジを通じたマネーロンダリングの懸念が高まっています。

Balancerとパートナーが応答する

Balancerは影響を受けたプールを迅速に一時停止し、「回復モード」に入りました。チームは、攻撃者に対して資金の返還を48時間以内に行う場合、約2560万ドル相当の20%のホワイトハット報酬を提供するというオンチェーンメッセージを発行しました。また、危機の際にBalancerのチームを装った詐欺についてユーザーに警告しました。

いくつかの接続されたプロトコル、Gnosis、Berachain、Beefyを含む、も影響を抑えるために一時的に運営を停止しました。この悪用は、Balancerのこれまでで最大のものであり、2025年のDeFi違反の増加する合計に加わります。