バランサーV2で不正資金流出が発生
分散型取引所(DEX)「バランサー(Balancer)」が外部からの攻撃を受け、約1億2,000万ドル(約180億円)相当の暗号資産(仮想通貨)が流出した。オンチェーンセキュリティ企業ペックシールド(PeckShield)が11月3日にXで報じた。
バランサーは2020年にローンチされたDEXで、自動マーケットメイカー(AMM)を活用した分散型プロトコルを提供している。2021年に導入されたV2では、資産保管を一元化する「ボールト(Vault)」構造を採用している。また2024年にV3をローンチしており、現在はV2とV3が並行稼働している。
今回の被害は、バランサーV2の「コンポーザブル・ステーブル・プール(Composable Stable Pool)」と呼ばれるプールで発生した。このプールは複数のステーブルコインやリキッドステーキングトークン(LST)を組み合わせて運用する設計で、資産の一部として他のプールのトークンを保有できる「BPT構造」が特徴だ。
攻撃はイーサリアム(Ethereum)をはじめ、アービトラム(Arbitrum)、ベース(Base)、ソニック(Sonic)、オプティミズム(Optimism)、ポリゴン(Polygon)といった複数のチェーン上で確認されている。流出資産には約6,851 osETH(約2,690万ドル相当)、6,587 WETH(約2,450万ドル相当)、4,260 wstETH(約1,930万ドル相当)などが含まれているという。
ブロックチェーン分析企業ブロックセック(BlockSec)の分析によると、攻撃者はこのBPT構造とプール内部の価格計算ロジックを悪用したとみられる。具体的には、プール内で発生する極めて小さな「丸め誤差(Rounding Error)」を利用し、少額スワップを大量に繰り返すことで微小な残高差を積み上げ、その後にプール残高を一括で引き出す動きを行ったとのこと。
また同社はユーザー残高を管理する関数においてアクセス制御が不十分だったことも指摘している。このため特定条件下で不正な残高操作を行えた可能性がある。こうした複数の要因が重なり、複数プールを跨ぐ大規模なエクスプロイトが発生したとみられる。
なお11月4日にバランサーの公式Xアカウントでも「V2版のコンポーザブル・ステーブル・プールの一部がエクスプロイトを受けた」と正式に発表された。影響を受けたプールは現在停止されリカバリーモードに移行したと説明されている。
#PeckShieldAlert @balancer has been drained ~$70.8M worth of cryptos, including 6,851.12 $osETH (~$27M), 6,587.44 $WETH (~$24.5M) & 4,259.84 $wstETH (19.3M) https://t.co/mcmlPnJDaM pic.twitter.com/j3KJXV7pd3
— PeckShieldAlert (@PeckShieldAlert) November 3, 2025
manageUserBalance in @Balancer has a faulty access check
— Defimon Alerts (@DefimonAlerts) November 3, 2025
In _validateUserBalanceOp it checks msg.sender against user supplied op.sender. It allows to execute UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) https://t.co/UBUdD8RGsa pic.twitter.com/KlaYPv56bf
Today, around 7:48 AM UTC, an exploit affected Balancer V2 Composable Stable Pools.
— Balancer (@Balancer) November 3, 2025
Our team is working with leading security researchers to understand the issue and will share additional findings and a full post-mortem as soon as possible.
Because these pools have been live… pic.twitter.com/LRLNNXogt3
画像:iStocks/LuckyStep48