Berachain、1億2800万ドルのBalancerエクスプロイトを受けてネットワークを停止し、緊急ハードフォークを開始

エグゼクティブサマリー

Berachainのバリデーターは、より広範なBalancer V2エクスプロイトに関連する重大な脆弱性に対処するため、ネットワーク停止を調整し、緊急ハードフォークを実行しました。この行動は、Balancer V2プールから1億2800万ドル以上が流出した多鎖エクスプロイトに続き、Berachainエコシステム内で危険にさらされている推定1200万ドルのユーザー資金を回収することを目的としています。

イベントの詳細

2025年11月3日、分散型金融（DeFi）プロトコルであるBalancerは、複数のチェーンにわたるそのV2流動性プールを標的とした巧妙なエクスプロイトを経験しました。この攻撃により、推定1億2860万ドルのデジタル資産が盗まれました。この脆弱性は、スマートコントラクトのアクセス制御メカニズムにおける重大な欠陥に起因しており、具体的にはプール初期化中の不適切な承認チェックとコールバック処理に影響を与え、不正な引き出しを可能にしました。このエクスプロイトは、複雑なスマートコントラクトトランザクションを通じて、主にEthena/Honeyトリプールに影響を与えました。

これに対応して、Berachainのバリデーターは意図的にネットワークを停止しました。この措置により、コアチームは緊急ハードフォークとロールバックを実行し、エクスプロイトがネイティブのBerachain Exchange（BEX）流動性プールに与える影響を軽減することができます。停止中、HONEYのミント、USDeの預け入れ、BEXのボールト操作などの主要サービスは、さらなる脆弱性を防ぐために一時的に停止されました。

財務メカニズム

Balancer V2エクスプロイトは大きな損失をもたらし、Peckshieldなどのブロックチェーンセキュリティ企業は、イーサリアム、Berachain、Arbitrum、Base、Sonic、Optimism、Polygonを含む様々なチェーンで合計約1億2864万ドルの流出を報告しています。Berachainネットワーク内では、約1200万ドルのユーザー預金が危険にさらされていると特定されました。「ロールバック」プロセスは、影響を受ける流動性プールがBerachainのネイティブBERAトークンだけでなく、非ネイティブ資産も含まれていたため、特に複雑です。これは、単純なハードフォークよりも複雑な復旧手順を必要とします。

事業戦略と市場ポジショニング

Berachainがネットワークを停止し、緊急ハードフォークを開始するという決定は、ユーザー資金の保護を優先するという戦略的かつ論争の的となる動きを表しています。このような中央集権的な介入が一般的な分散化の原則から逸脱することを認めつつも、ネットワークのチーフスモーキーオフィサーであるSmokey The Beraは次のように述べています。

「これは論争の的となる決定と見なされる可能性があります。Berachainは日常的にイーサリアムと同じ程度の分散化の恩恵を受けていませんが、ユーザー資金が危険にさらされている場合、バリデーターセットを調整してそれらを保護することは責任ある行動です。」

このアプローチは、脆弱性にもかかわらず運営を維持する可能性のあるネットワークとは対照的であり、信頼を回復し、ユーザーベースを保護することを目的としています。資金の迅速な回収と、すべての流動性提供者の安全確保に重点が置かれています。

市場への影響

この事件は、より広範なDeFiエコシステムに即座に衝撃を与え、スマートコントラクトのセキュリティとWeb3内の相互接続されたリスクについて新たな懸念を引き起こしました。Balancerエクスプロイトの多鎖性は、複雑なDeFiプロトコルに存在するシステム的な脆弱性を浮き彫りにしています。エクスプロイトの最初の報告後、BalancerのネイティブBALトークンは顕著な下落を経験し、以前の終値0.98ドルから**10%**以上急落し、0.90ドル付近で取引されました。このイベントは、分散型金融分野における堅牢なセキュリティプロトコル、定期的なスマートコントラクト監査、および迅速なインシデント対応システムの極めて重要な必要性を強調しています。投資家は、透明性のある更新、資金回収の詳細、およびBerachainの完全なネットワーク再開のタイムラインを注意深く監視し、信頼と採用への長期的な影響を評価するでしょう。

専門家のコメント

Smokey The Beraは、ユーザーと流動性提供者の安全の優先順位を強調し、次のように述べています。

「ネットワーク上のユーザーとLPは常に私たちの最優先事項であり、悪意のある攻撃者から約1200万ドルのユーザー資金が危険にさらされている場合、私たちはバリデーターセットを調整してそれらのユーザーを保護しようとしました。目標は、できるだけ早く資金を回収し、すべてのLPが安全であることを確認することです。」

この感情は、DeFiセクターにおける危機管理へのコミュニティ指向のアプローチを反映しています。

広範な背景

Balancer V2エクスプロイトとBerachainのその後のネットワーク停止は、DeFi環境における継続的なセキュリティ課題を示しています。2025年には、Web3エコシステムは、強力な暗号化、多要素認証（MFA）、多重署名（multisig）ウォレット、安全なキー管理プラクティスなど、広範なセキュリティ対策をますます実施しています。評判の良いセキュリティ企業によるスマートコントラクト監査は、脆弱性を特定し修正するための標準的な慣行となっています。これらの進歩にもかかわらず、Balancerエクスプロイトのような事件は、巧妙な攻撃者が依然として複雑な欠陥を見つけて悪用できることを示しています。Berachainバリデーターによる迅速な調整は、中央集権的な決定ではありますが、ネットワークの安定性と資金のセキュリティが最重要であった他の事件で見られた同様の緊急対応を反映し、重大な脅威に直面した際にユーザー資産を保護するためにブロックチェーンプロジェクトが取る積極的な対策の増加傾向を強調しています。